URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 75299
[ Назад ]

Исходное сообщение
"Скоро повешусь!!"
Отправлено admin_scar , 23-Июл-07 13:57

в чем различие этих двух правил:
00204 allow tcp from 192.168.0.138 to not 192.168.0.0/24 in via rl1 //работает
00205 allow tcp from 192.168.0.41 to any 80 in via rl1 setup keep-state //НЕ работает
Пожалуйста, как можно подробнее обьясните(специально для посетителя дурдома "Солнышко")
Либо это я тупой, либо чего то не знаю, но не получается у меня настроить так как я хочу.
Заранее спасибо.

Содержание

Скоро повешусь!!,vvv, 14:19 , 23-Июл-07
- Скоро повешусь!!,admin_scar, 14:30 , 23-Июл-07
  - Скоро повешусь!!,vvv, 14:32 , 23-Июл-07

Сообщения в этом обсуждении

"Скоро повешусь!!"
Отправлено vvv , 23-Июл-07 14:19

>[оверквотинг удален]
>00204 allow tcp from 192.168.0.138 to not 192.168.0.0/24 in via rl1
>//работает
>00205 allow tcp from 192.168.0.41 to any 80 in via rl1 setup
>keep-state //НЕ работает
>
>Пожалуйста, как можно подробнее обьясните(специально для посетителя дурдома "Солнышко")
>Либо это я тупой, либо чего то не знаю, но не получается
>у меня настроить так как я хочу.
>
>Заранее спасибо.
Вам же объяснили.
setup keep-state призывает ipfw создать динамические правила, которые потребуются для поддержания именно этого соединения.
Чтобы эти динамические правила имели силу, поставьте самым первым правилом правило
check-state
Т.е. просто сделайте
ipfw add 1 check-state
и 205 заработает

"Скоро повешусь!!"
Отправлено admin_scar , 23-Июл-07 14:30

>Т.е. просто сделайте
>ipfw add 1 check-state
>и 205 заработает
есть у меня check-state и все же на работает

"Скоро повешусь!!"
Отправлено vvv , 23-Июл-07 14:32

>>Т.е. просто сделайте
>>ipfw add 1 check-state
>>и 205 заработает
>
>есть у меня check-state и все же на работает
тогда покажите все правила...