forum.opennet.ru - "вопрос по правилам ipfw" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"вопрос по правилам ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"вопрос по правилам ipfw"
Сообщение от HAN on 15-Апр-02, 14:11 (MSK)
Hi! Народ, растолкуйте, пожалуйста, какое значение в этих правилах играет параметр "out" и что будет если этого параметра в правилах _не будет_ ? большая ли это разница в отношении безопасности? add pass tcp from any to any 80 out via vx1 add pass tcp from any 80 to any out via vx1 Пожалуйста, подробнее на ньюансах двух вариантов этих правил. ps. Конечно, это азбука, но одно дело переводить английский а другое когда тебе обьяснят просто и по-русски :))) Удачи! HAN
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: вопрос по правилам ipfw, Garry, 18:47 , 15-Апр-02, (1)
- RE: вопрос по правилам ipfw, HAN, 20:17 , 15-Апр-02, (2)
  - RE: вопрос по правилам ipfw, Garry, 10:24 , 16-Апр-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: вопрос по правилам ipfw"

Сообщение от Garry on 15-Апр-02, 18:47  (MSK)

out - пакет покидающий интерфейс. Если его пропустить то правило будет применяться ко всем пакетам, если поставить только к покидающим все интерфейсы, если поставить out via interface то применятся будет только к этому интерфейсу.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: вопрос по правилам ipfw"

Сообщение от HAN on 15-Апр-02, 20:17  (MSK)

Hi!
Что-то ты закрутил в своем ответе :) Хорошо давай на 2-х примерах:
1) add pass tcp from 192.168.1.1 to any 80 out via vx1
2) add pass tcp from 192.168.1.1 to any 80 via vx1
В обоих случаях пакет уходит (from) с нашего адреса на любой 80й порт. Какие пакеты здесь могут быть _in_ если в правиле явно задано о исходящих пакетах (from/to)?
Вобщем, разьясни пожалуйста, подробнее.
Удачи!
HAN

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: вопрос по правилам ipfw"

Сообщение от Garry on 16-Апр-02, 10:24  (MSK)

>Hi!
>Что-то ты закрутил в своем ответе
>:) Хорошо давай на 2-х
>примерах:
>1) add pass tcp from 192.168.1.1
>to any 80 out via
>vx1
>2) add pass tcp from 192.168.1.1
>to any 80 via vx1
>
>
>В обоих случаях пакет уходит (from)
>с нашего адреса на любой
>80й порт. Какие пакеты здесь
>могут быть _in_ если в
>правиле явно задано о исходящих
>пакетах (from/to)?
>Вобщем, разьясни пожалуйста, подробнее.
>
>Удачи!
>HAN
В этих правилах ты пишешь:
пропустить все с 192...1 на любой адрес порт 80 исходящее с интерфейса vx1. Во втором правиле ты пишешь:
пропустить все с 192...1 на любой адрес порт 80 _на_ интерфейсе vx1. Я не знаю для чего ты используешь эти правила, поэтому просто говорю какие пакеты под них попадают :)
Не помню как на фре но на кошке пакет входящий на интерфейс считается входящим, только с внешней стороны (из инета например или с хаба) и соответственно исходящий пакет тоже выходит только наружу. Думаю на фре так же реализовано.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: вопрос по правилам ipfw"
Сообщение от Garry on 15-Апр-02, 18:47 (MSK)
out - пакет покидающий интерфейс. Если его пропустить то правило будет применяться ко всем пакетам, если поставить только к покидающим все интерфейсы, если поставить out via interface то применятся будет только к этому интерфейсу.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: вопрос по правилам ipfw"
	Сообщение от HAN on 15-Апр-02, 20:17 (MSK)
	Hi! Что-то ты закрутил в своем ответе :) Хорошо давай на 2-х примерах: 1) add pass tcp from 192.168.1.1 to any 80 out via vx1 2) add pass tcp from 192.168.1.1 to any 80 via vx1 В обоих случаях пакет уходит (from) с нашего адреса на любой 80й порт. Какие пакеты здесь могут быть _in_ если в правиле явно задано о исходящих пакетах (from/to)? Вобщем, разьясни пожалуйста, подробнее. Удачи! HAN
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: вопрос по правилам ipfw"
	Сообщение от Garry on 16-Апр-02, 10:24 (MSK)
	>Hi! >Что-то ты закрутил в своем ответе >:) Хорошо давай на 2-х >примерах: >1) add pass tcp from 192.168.1.1 >to any 80 out via >vx1 >2) add pass tcp from 192.168.1.1 >to any 80 via vx1 > > >В обоих случаях пакет уходит (from) >с нашего адреса на любой >80й порт. Какие пакеты здесь >могут быть _in_ если в >правиле явно задано о исходящих >пакетах (from/to)? >Вобщем, разьясни пожалуйста, подробнее. > >Удачи! >HAN В этих правилах ты пишешь: пропустить все с 192...1 на любой адрес порт 80 исходящее с интерфейса vx1. Во втором правиле ты пишешь: пропустить все с 192...1 на любой адрес порт 80 _на_ интерфейсе vx1. Я не знаю для чего ты используешь эти правила, поэтому просто говорю какие пакеты под них попадают :) Не помню как на фре но на кошке пакет входящий на интерфейс считается входящим, только с внешней стороны (из инета например или с хаба) и соответственно исходящий пакет тоже выходит только наружу. Думаю на фре так же реализовано.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх