forum.opennet.ru - "firewall" (10)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"firewall"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"firewall"
Сообщение от ACloackworkOrange on 09-Окт-02, 10:59 (MSK)
Блин не пингуется инет из внутренней сети!!! ответ ICMP 0:0 <внешний адрес> 10.1.1.17 in via fxp0 ICMP 0:0 <внешний адрес> 10.1.1.17 out via xl0 не пропускаются fxp0 - внешний xl0 - внутренний Ну что за дела???!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: firewall, frontera, 11:29 , 09-Окт-02, (1)
- RE: firewall, ACloackworkOrange, 12:59 , 09-Окт-02, (2)
  - RE: firewall, frontera, 14:04 , 09-Окт-02, (3)
    - RE: firewall, A Clockwork Orange, 14:29 , 09-Окт-02, (4)
      - RE: firewall, frontera, 14:47 , 09-Окт-02, (5)
        
        RE: firewall, ACloackworkOrange, 15:20 , 09-Окт-02, (6)
        
        RE: firewall, frontera, 15:26 , 09-Окт-02, (7)
        
        RE: firewall, ACloackworkOrange, 15:39 , 09-Окт-02, (8)
        
        RE: firewall, frontera, 16:13 , 09-Окт-02, (9)
        
        RE: firewall, ACloackworkOrange, 16:27 , 09-Окт-02, (10)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: firewall"

Сообщение от frontera on 09-Окт-02, 11:29  (MSK)

А че в правилах прописано???????

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: firewall"

Сообщение от ACloackworkOrange on 09-Окт-02, 12:59  (MSK)

>А че в правилах прописано???????
$fwcmd -f flush
$fwcmd add allow all from any to any via lo0
$fwcmd add deny log all from any to 127.0.0.0/8
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif
$fwcmd add deny all from 169.254.0.0/16 to any in via $oif
$fwcmd add deny all from 192.0.2.0/24 to any in via $oif
$fwcmd add deny all from 224.0.0.0/4 to any in via $oif
$fwcmd add deny all from 240.0.0.0/4 to any in via $oif
$fwcmd add deny all from any to 0.0.0.0/8 in via $oif
$fwcmd add deny all from any to 169.254.0.0/16 in via $oif
$fwcmd add deny all from any to 192.0.2.0/24 in via $oif
$fwcmd add deny all from any to 224.0.0.0/4 in via $oif
$fwcmd add deny all from any to 240.0.0.0/4 in via $oif
$fwcmd add deny log all from 204.29.169.0/24 to $oip in via $oif
$fwcmd add divert natd all from any to any via $oif
$fwcmd add allow tcp from any to any established
$fwcmd add allow tcp from any to $oip 110,25,113 setup
$fwcmd add allow tcp from 222.222.111.111 to $oip 3128,22 setup
$fwcmd add allow tcp from 222.222.111.112 to $oip 3128,22 setup
$fwcmd add allow log icmp from any to any icmptypes 3,4,8,11,12
$fwcmd add allow udp from any to $ns1 53 keep-state
$fwcmd add check-state
$fwcmd add allow ip from $oip to any keep-state out via $oif
$fwcmd add allow tcp from any 20 to any keep-state in via $oif
$fwcmd add 65435 deny log ip from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: firewall"

Сообщение от frontera on 09-Окт-02, 14:04  (MSK)

А если написать просто:
$fwcmd add allow icmp from any to any via <наружу>
$fwcmd add allow icmp from any to any via <вовнутрь>
P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в подсети "пингователей" полно, и на них траффик зарабатываем....
А какая у тя система?????????????

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: firewall"

Сообщение от A Clockwork Orange on 09-Окт-02, 14:29  (MSK)

>А если написать просто:
>$fwcmd add allow icmp from any to any via <наружу>
>$fwcmd add allow icmp from any to any via <вовнутрь>
>
>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>подсети "пингователей" полно, и на них траффик зарабатываем....
>А какая у тя система?????????????
FreeBSD 4.6
С этим работает, а почему на внешней машине и без этого работает, а из внутренней сети только с этими правилами?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: firewall"

Сообщение от frontera on 09-Окт-02, 14:47  (MSK)

>>А если написать просто:
>>$fwcmd add allow icmp from any to any via <наружу>
>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>
>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>А какая у тя система?????????????
>
>FreeBSD 4.6
>С этим работает, а почему на внешней машине и без этого работает,
>а из внутренней сети только с этими правилами?

Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все а потом начинает пускать и пускает только снаружи вовнутрь...

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: firewall"

Сообщение от ACloackworkOrange on 09-Окт-02, 15:20  (MSK)

>>>А если написать просто:
>>>$fwcmd add allow icmp from any to any via <наружу>
>>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>>
>>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>>А какая у тя система?????????????
>>
>>FreeBSD 4.6
>>С этим работает, а почему на внешней машине и без этого работает,
>>а из внутренней сети только с этими правилами?
>
>
>Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все
>а потом начинает пускать и пускает только снаружи вовнутрь...

ГДЕ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: firewall"

Сообщение от frontera on 09-Окт-02, 15:26  (MSK)

>
>ГДЕ?
        закрыть  при попытке писать лог
             |    |     откуда - куда
             |    |      |
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: firewall"

Сообщение от ACloackworkOrange on 09-Окт-02, 15:39  (MSK)

>
>>
>>ГДЕ?
>
>        закрыть  при попытке
>писать лог
>
> |    |     откуда
>- куда
>
> |    |
>|
>$fwcmd add deny log ip from $inwr to any in via $oif
>
>$fwcmd add deny log ip from not $inwr to any in via
>$iif
>$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
>
>$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
>
>$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
>
>$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
>
>$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
>
>$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
>
>$fwcmd add deny all from 0.0.0.0/8 to any in via $oif
А ГДЕ ОТКРЫТО ТОЛЬКО НАРУЖУ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: firewall"

Сообщение от frontera on 09-Окт-02, 16:13  (MSK)

Открыто только СНАРУЖИ!!!!! а наружу закрыто все!

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: firewall"

Сообщение от ACloackworkOrange on 09-Окт-02, 16:27  (MSK)

>Открыто только СНАРУЖИ!!!!! а наружу закрыто все!
ГДЕ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: firewall"
Сообщение от frontera on 09-Окт-02, 11:29 (MSK)
А че в правилах прописано???????
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: firewall"
	Сообщение от ACloackworkOrange on 09-Окт-02, 12:59 (MSK)
	>А че в правилах прописано??????? $fwcmd -f flush $fwcmd add allow all from any to any via lo0 $fwcmd add deny log all from any to 127.0.0.0/8 $fwcmd add deny log ip from $inwr to any in via $oif $fwcmd add deny log ip from not $inwr to any in via $iif $fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif $fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif $fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif $fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif $fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif $fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif $fwcmd add deny all from 0.0.0.0/8 to any in via $oif $fwcmd add deny all from 169.254.0.0/16 to any in via $oif $fwcmd add deny all from 192.0.2.0/24 to any in via $oif $fwcmd add deny all from 224.0.0.0/4 to any in via $oif $fwcmd add deny all from 240.0.0.0/4 to any in via $oif $fwcmd add deny all from any to 0.0.0.0/8 in via $oif $fwcmd add deny all from any to 169.254.0.0/16 in via $oif $fwcmd add deny all from any to 192.0.2.0/24 in via $oif $fwcmd add deny all from any to 224.0.0.0/4 in via $oif $fwcmd add deny all from any to 240.0.0.0/4 in via $oif $fwcmd add deny log all from 204.29.169.0/24 to $oip in via $oif $fwcmd add divert natd all from any to any via $oif $fwcmd add allow tcp from any to any established $fwcmd add allow tcp from any to $oip 110,25,113 setup $fwcmd add allow tcp from 222.222.111.111 to $oip 3128,22 setup $fwcmd add allow tcp from 222.222.111.112 to $oip 3128,22 setup $fwcmd add allow log icmp from any to any icmptypes 3,4,8,11,12 $fwcmd add allow udp from any to $ns1 53 keep-state $fwcmd add check-state $fwcmd add allow ip from $oip to any keep-state out via $oif $fwcmd add allow tcp from any 20 to any keep-state in via $oif $fwcmd add 65435 deny log ip from any to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: firewall"
	Сообщение от frontera on 09-Окт-02, 14:04 (MSK)
	А если написать просто: $fwcmd add allow icmp from any to any via <наружу> $fwcmd add allow icmp from any to any via <вовнутрь> P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в подсети "пингователей" полно, и на них траффик зарабатываем.... А какая у тя система?????????????
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: firewall"
	Сообщение от A Clockwork Orange on 09-Окт-02, 14:29 (MSK)
	>А если написать просто: >$fwcmd add allow icmp from any to any via <наружу> >$fwcmd add allow icmp from any to any via <вовнутрь> > >P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в >подсети "пингователей" полно, и на них траффик зарабатываем.... >А какая у тя система????????????? FreeBSD 4.6 С этим работает, а почему на внешней машине и без этого работает, а из внутренней сети только с этими правилами?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: firewall"
	Сообщение от frontera on 09-Окт-02, 14:47 (MSK)
	>>А если написать просто: >>$fwcmd add allow icmp from any to any via <наружу> >>$fwcmd add allow icmp from any to any via <вовнутрь> >> >>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в >>подсети "пингователей" полно, и на них траффик зарабатываем.... >>А какая у тя система????????????? > >FreeBSD 4.6 >С этим работает, а почему на внешней машине и без этого работает, >а из внутренней сети только с этими правилами? Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все а потом начинает пускать и пускает только снаружи вовнутрь...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: firewall"
	Сообщение от ACloackworkOrange on 09-Окт-02, 15:20 (MSK)
	>>>А если написать просто: >>>$fwcmd add allow icmp from any to any via <наружу> >>>$fwcmd add allow icmp from any to any via <вовнутрь> >>> >>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в >>>подсети "пингователей" полно, и на них траффик зарабатываем.... >>>А какая у тя система????????????? >> >>FreeBSD 4.6 >>С этим работает, а почему на внешней машине и без этого работает, >>а из внутренней сети только с этими правилами? > > >Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все >а потом начинает пускать и пускает только снаружи вовнутрь... ГДЕ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: firewall"
	Сообщение от frontera on 09-Окт-02, 15:26 (MSK)
	> >ГДЕ? закрыть при попытке писать лог \| \| откуда - куда \| \| \| $fwcmd add deny log ip from $inwr to any in via $oif $fwcmd add deny log ip from not $inwr to any in via $iif $fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif $fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif $fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif $fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif $fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif $fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif $fwcmd add deny all from 0.0.0.0/8 to any in via $oif
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: firewall"
	Сообщение от ACloackworkOrange on 09-Окт-02, 15:39 (MSK)
	> >> >>ГДЕ? > > закрыть при попытке >писать лог > > \| \| откуда >- куда > > \| \| >\| >$fwcmd add deny log ip from $inwr to any in via $oif > >$fwcmd add deny log ip from not $inwr to any in via >$iif >$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif > >$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif > >$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif > >$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif > >$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif > >$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif > >$fwcmd add deny all from 0.0.0.0/8 to any in via $oif А ГДЕ ОТКРЫТО ТОЛЬКО НАРУЖУ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: firewall"
	Сообщение от frontera on 09-Окт-02, 16:13 (MSK)
	Открыто только СНАРУЖИ!!!!! а наружу закрыто все!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "RE: firewall"
	Сообщение от ACloackworkOrange on 09-Окт-02, 16:27 (MSK)
	>Открыто только СНАРУЖИ!!!!! а наружу закрыто все! ГДЕ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх