forum.opennet.ru

Составление сообщения

Исходное сообщение

"Некорректная обработка правил IPFW"
Отправлено good_night, 07-Июн-11 13:26

Доброго всем.
Имеется 7.3.
Хочу сделать ее открытой только для нескольких ip.
#!/bin/sh
fw="/sbin/ipfw -q "
$fw -f flush
$fw add check-state
$fw -f pipe flush
$fw -f queue flush
IIF="ng0"
NatIP="2.2.2.2"
LanOut="rl0"
LanIn="rl1"
LanIp="192.168.1.2"
$fw nat 1 config if ${IIF}
$fw add 10 nat 1 ip from 192.168.1.0/24 to any
$fw add 20 nat 1 ip from any to me
${fw} add allow ip from any to 100.100.100.100(!!!!!)Удаленная машина,получает доступ только с таким правилом
${fw} add allow ip from ${LanIp} to any in via ${LanIn}
${fw} add allow ip from any to ${LanIp} out via ${LanIn}
${fw} add deny all from any to any
Понятное дело,правило работает через жопу.
${fw} add allow ip from 100.100.100.100 to me не катит.
Подскажите,пожалуйста.Где ошибся?Спасибо

Исходное сообщение
"Некорректная обработка правил IPFW" Отправлено good_night, 07-Июн-11 13:26
Доброго всем. Имеется 7.3. Хочу сделать ее открытой только для нескольких ip. #!/bin/sh fw="/sbin/ipfw -q " $fw -f flush $fw add check-state $fw -f pipe flush $fw -f queue flush IIF="ng0" NatIP="2.2.2.2" LanOut="rl0" LanIn="rl1" LanIp="192.168.1.2" $fw nat 1 config if ${IIF} $fw add 10 nat 1 ip from 192.168.1.0/24 to any $fw add 20 nat 1 ip from any to me ${fw} add allow ip from any to 100.100.100.100(!!!!!)Удаленная машина,получает доступ только с таким правилом ${fw} add allow ip from ${LanIp} to any in via ${LanIn} ${fw} add allow ip from any to ${LanIp} out via ${LanIn} ${fw} add deny all from any to any Понятное дело,правило работает через жопу. ${fw} add allow ip from 100.100.100.100 to me не катит. Подскажите,пожалуйста.Где ошибся?Спасибо

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру