URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 90830
[ Назад ]

Исходное сообщение
"IPFW"
Отправлено sllamo , 28-Янв-11 13:27

Может вопросы покажутся дурацкими, но я обязан их задать))
1. Часто в примерах написания правил IPFW на маршрутизаторе встречается такое правило:
{fwcmd} add allow ip from {MyLan} to {MyLan} via {iif}
Оно вообще имеет смысл?? Ведь согласно этому правилу происходит разрешение на общение между компьютерами одной сети, но ведь компы из одной сети общаются друг с другом без использования рутера.
2. Если на интерфейсе висит несколько алиасов правильно ли в этом случае написать:
{fwcmd} add allow all from any to any via {iif}
или стоит конкретизировать откуда куда??

Содержание

IPFW,Сергей, 14:19 , 28-Янв-11
- IPFW,sllamo, 14:33 , 28-Янв-11
IPFW,anonymous, 18:49 , 28-Янв-11

Сообщения в этом обсуждении

"IPFW"
Отправлено Сергей , 28-Янв-11 14:19

> Может вопросы покажутся дурацкими, но я обязан их задать))
> 1. Часто в примерах написания правил IPFW на маршрутизаторе встречается такое правило:
> {fwcmd} add allow ip from {MyLan} to {MyLan} via {iif}
> Оно вообще имеет смысл?? Ведь согласно этому правилу происходит разрешение на общение
> между компьютерами одной сети, но ведь компы из одной сети общаются
> друг с другом без использования рутера.
а фря может быть не только роутером, но и простой станцией локальной сети...

"IPFW"
Отправлено sllamo , 28-Янв-11 14:33

> а фря может быть не только роутером, но и простой станцией
> локальной сети...
Ну это естественно)) для станции это правило в какой-то степени имеет смысл, правда избыточно с одной стороны и недостаточно с другой)) Но тут я имел в виду маршрутизатор, на котором терминируются сети =)

"IPFW"
Отправлено anonymous , 28-Янв-11 18:49

> {fwcmd} add allow all from any to any via {iif}
> или стоит конкретизировать откуда куда??
Определенно, если есть желание разрешить всё и всем через {iif} - не стоит.