форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Count+firewall посмотрите правила, не считает зараза =(( вер..."
Сообщение от kitkat on 31-Янв-02, 19:33  (MSK)
00100   4    194 allow ip from any to any via lo0 00200 775 537813 allow ip from any to any via xl1 00300 339  20165 divert 8668 ip from 192.168.10.0/24 to any out xmit xl0 00400 572 526316 divert 8668 ip from any to 10.5.14.11 in recv xl0 00500   0      0 deny icmp from any to any frag 00600  18   1008 allow icmp from any to any 00700  53   3294 allow udp from any to any 53 00800  34   4221 allow udp from any 53 to any 00900   0      0 allow tcp from any to any 25 out xmit xl0 01000   0      0 allow tcp from any 25 to 192.168.10.0/24 in recv xl0 01100   0      0 allow tcp from any to any 443 out xmit xl0 01200   0      0 allow tcp from any 443 to any in recv xl0 01300 312  18502 allow tcp from 10.5.14.11 to any 80 out xmit xl0 01400 399 514509 allow tcp from any 80 to 192.168.10.0/24 in recv xl0 01500   0      0 allow tcp from 10.5.14.11 to any 19020 out xmit xl0 01600   0      0 allow tcp from any 19020 to 192.168.10.0/24 in recv xl0 01700   0      0 allow udp from any to any 119 out xmit xl0 01800   0      0 allow udp from any 119 to any in recv xl0 01900   0      0 allow tcp from any to any 110 02000   0      0 allow tcp from any 110 to any 02100   0      0 allow tcp from any 21 to any 02200   0      0 allow tcp from any to any 21 02300   0      0 allow tcp from any 20 to any 02400   0      0 allow tcp from any to any 20 02500  92   9567 allow tcp from any 22 to any 02600 121   6578 allow tcp from any to any 22 02700   0      0 count ip from any to 192.168.10.5 in recv xl0 02800   0      0 count ip from 192.168.10.5 to any out xmit xl0 02900   0      0 count ip from any to 192.168.10.1 03000   0      0 count ip from 192.168.10.1 to any 03100 186  34364 count ip from any to any 65535 186  34364 deny ip from any to any последние две строчки равны =(
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Count+firewall посмотрите правила, не считает зараза =((..."
Сообщение от kitkat on 31-Янв-02, 19:41  (MSK)
у
	Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Count+firewall посмотрите правила, не считает зараза =((..."
Сообщение от Lamer on 31-Янв-02, 19:44  (MSK)
>03100 186  34364 count ip >from any to any >65535 186  34364 deny ip >from any to any > >последние две строчки равны =( конечно же они равны. ты сначала считаешь все пакеты, которые не запретились или не разрешились ранее, а потом их запрещаешь :)))))
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "как же мне тогда трафик посчитать, какие строчки тогда указы..."
	Сообщение от kitkat on 01-Фев-02, 17:08  (MSK)
	>>03100 186  34364 count ip >>from any to any >>65535 186  34364 deny ip >>from any to any >> >>последние две строчки равны =( >конечно же они равны. >ты сначала считаешь все пакеты, которые >не запретились или не разрешились >ранее, а потом их запрещаешь >:)))))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Count+firewall посмотрите правила, не считает зараза =((..."
Сообщение от Lamer on 01-Фев-02, 17:43  (MSK)
хмм... наверное тебе стоит поместить все счетные правила выше.. чтобы они обрабатывались раньше разрешающих правил..
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "А почему так происходит?? ведь сначала запрещаем все, потом ..."
	Сообщение от kitkat on 01-Фев-02, 17:56  (MSK)
	>хмм... наверное тебе стоит поместить все >счетные правила выше.. чтобы они >обрабатывались раньше разрешающих правил..
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.