не отображаются странички в IE на машине 192.168.0.225 при таких правилах:${fw} add allow ip from 192.168.0.225 to any 25,53,80,123,443 in via fxp0
${fw} add allow ip from any to 192.168.0.225 25,53,80,123,443 out via fxp0при таких все работает:
${fw} add allow ip from 192.168.0.225 to any 25,53,80,123,443,1000-2000 in via fxp0
${fw} add allow ip from any to 192.168.0.225 25,53,80,123,443,1000-2000 out via fxp0Вируса на клиентской машине нет - пробовал с только что установленной винды. Порт из 1000-2000 локализовать не удается, такое впечатление, что он постоянно меняется(
Подскажите, пожалуйста, в чем может быть проблема?!
>[оверквотинг удален]
>
>${fw} add allow ip from 192.168.0.225 to any 25,53,80,123,443,1000-2000 in via fxp0
>
>${fw} add allow ip from any to 192.168.0.225 25,53,80,123,443,1000-2000 out via fxp0
>
>
>Вируса на клиентской машине нет - пробовал с только что установленной винды.
>Порт из 1000-2000 локализовать не удается, такое впечатление, что он постоянно
>меняется(
>Подскажите, пожалуйста, в чем может быть проблема?!Проблема в том, что Вы не понимаете, как работает протокол TCP.
Порт действительно всё время меняется.
Его открывает Ваш сервер для ответных пакетов.
Этот порт выше 1024.
Обычно пишут что-то типа:
${fw} add allow tcp from any to 192.168.0.225 in via fxp0 established
${fw} add allow tcp from 192.168.0.225 to any out via fxp0tcp только может быть established
для udp правила рекомендую писать отдельно и без этого слова
>Проблема в том, что Вы не понимаете, как работает протокол TCP.
>Порт действительно всё время меняется.
>Его открывает Ваш сервер для ответных пакетов.
>Этот порт выше 1024.На стороне сервера порт не меняется. Порт выше 1024 обычно выбирается системой на стороне клиента.
Читайте Стивенса TCP/IP Illustrated, Volume 1: The Protocols.
Более подробно, что происходит с сокетам у клиента и сервера у того же Стивенса в UNIX Network Programming, Volume 1, Second Edition: Networking APIs: Sockets and XTI.