The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Count+firewall посмотрите правила, не считает зараза =(( вер..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Count+firewall посмотрите правила, не считает зараза =(( вер..."
Сообщение от kitkat emailИскать по авторуВ закладки on 31-Янв-02, 19:33  (MSK)
00100   4    194 allow ip from any to any via lo0
00200 775 537813 allow ip from any to any via xl1
00300 339  20165 divert 8668 ip from 192.168.10.0/24 to any out xmit xl0
00400 572 526316 divert 8668 ip from any to 10.5.14.11 in recv xl0
00500   0      0 deny icmp from any to any frag
00600  18   1008 allow icmp from any to any
00700  53   3294 allow udp from any to any 53
00800  34   4221 allow udp from any 53 to any
00900   0      0 allow tcp from any to any 25 out xmit xl0
01000   0      0 allow tcp from any 25 to 192.168.10.0/24 in recv xl0
01100   0      0 allow tcp from any to any 443 out xmit xl0
01200   0      0 allow tcp from any 443 to any in recv xl0
01300 312  18502 allow tcp from 10.5.14.11 to any 80 out xmit xl0
01400 399 514509 allow tcp from any 80 to 192.168.10.0/24 in recv xl0
01500   0      0 allow tcp from 10.5.14.11 to any 19020 out xmit xl0
01600   0      0 allow tcp from any 19020 to 192.168.10.0/24 in recv xl0
01700   0      0 allow udp from any to any 119 out xmit xl0
01800   0      0 allow udp from any 119 to any in recv xl0
01900   0      0 allow tcp from any to any 110
02000   0      0 allow tcp from any 110 to any
02100   0      0 allow tcp from any 21 to any
02200   0      0 allow tcp from any to any 21
02300   0      0 allow tcp from any 20 to any
02400   0      0 allow tcp from any to any 20
02500  92   9567 allow tcp from any 22 to any
02600 121   6578 allow tcp from any to any 22
02700   0      0 count ip from any to 192.168.10.5 in recv xl0
02800   0      0 count ip from 192.168.10.5 to any out xmit xl0
02900   0      0 count ip from any to 192.168.10.1
03000   0      0 count ip from 192.168.10.1 to any
03100 186  34364 count ip from any to any
65535 186  34364 deny ip from any to any

последние две строчки равны =(

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: Count+firewall посмотрите правила, не считает зараза =((..."
Сообщение от kitkat emailИскать по авторуВ закладки on 31-Янв-02, 19:41  (MSK)
у
  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Count+firewall посмотрите правила, не считает зараза =((..."
Сообщение от Lamer emailИскать по авторуВ закладки on 31-Янв-02, 19:44  (MSK)
>03100 186  34364 count ip
>from any to any
>65535 186  34364 deny ip
>from any to any
>
>последние две строчки равны =(
конечно же они равны.
ты сначала считаешь все пакеты, которые не запретились или не разрешились ранее, а потом их запрещаешь :)))))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "как же мне тогда трафик посчитать, какие строчки тогда указы..."
Сообщение от kitkat emailИскать по авторуВ закладки on 01-Фев-02, 17:08  (MSK)
>>03100 186  34364 count ip
>>from any to any
>>65535 186  34364 deny ip
>>from any to any
>>
>>последние две строчки равны =(
>конечно же они равны.
>ты сначала считаешь все пакеты, которые
>не запретились или не разрешились
>ранее, а потом их запрещаешь
>:)))))


  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: Count+firewall посмотрите правила, не считает зараза =((..."
Сообщение от Lamer emailИскать по авторуВ закладки on 01-Фев-02, 17:43  (MSK)
хмм... наверное тебе стоит поместить все счетные правила выше.. чтобы они обрабатывались раньше разрешающих правил..
  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "А почему так происходит?? ведь сначала запрещаем все, потом ..."
Сообщение от kitkat emailИскать по авторуВ закладки on 01-Фев-02, 17:56  (MSK)
>хмм... наверное тебе стоит поместить все
>счетные правила выше.. чтобы они
>обрабатывались раньше разрешающих правил..


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру