The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"firewall"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"firewall"
Сообщение от ACloackworkOrange Искать по авторуВ закладки on 09-Окт-02, 10:59  (MSK)
Блин не пингуется инет из внутренней сети!!!
ответ
ICMP 0:0 <внешний адрес> 10.1.1.17 in via fxp0
ICMP 0:0 <внешний адрес> 10.1.1.17 out via xl0
не пропускаются
fxp0 - внешний
xl0 - внутренний
Ну что за дела???!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "RE: firewall"
Сообщение от frontera emailИскать по авторуВ закладки on 09-Окт-02, 11:29  (MSK)
А че в правилах прописано???????


  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: firewall"
Сообщение от ACloackworkOrange Искать по авторуВ закладки on 09-Окт-02, 12:59  (MSK)
>А че в правилах прописано???????

$fwcmd -f flush
$fwcmd add allow all from any to any via lo0
$fwcmd add deny log all from any to 127.0.0.0/8
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif
$fwcmd add deny all from 169.254.0.0/16 to any in via $oif
$fwcmd add deny all from 192.0.2.0/24 to any in via $oif
$fwcmd add deny all from 224.0.0.0/4 to any in via $oif
$fwcmd add deny all from 240.0.0.0/4 to any in via $oif
$fwcmd add deny all from any to 0.0.0.0/8 in via $oif
$fwcmd add deny all from any to 169.254.0.0/16 in via $oif
$fwcmd add deny all from any to 192.0.2.0/24 in via $oif
$fwcmd add deny all from any to 224.0.0.0/4 in via $oif
$fwcmd add deny all from any to 240.0.0.0/4 in via $oif
$fwcmd add deny log all from 204.29.169.0/24 to $oip in via $oif
$fwcmd add divert natd all from any to any via $oif
$fwcmd add allow tcp from any to any established
$fwcmd add allow tcp from any to $oip 110,25,113 setup
$fwcmd add allow tcp from 222.222.111.111 to $oip 3128,22 setup
$fwcmd add allow tcp from 222.222.111.112 to $oip 3128,22 setup
$fwcmd add allow log icmp from any to any icmptypes 3,4,8,11,12
$fwcmd add allow udp from any to $ns1 53 keep-state
$fwcmd add check-state
$fwcmd add allow ip from $oip to any keep-state out via $oif
$fwcmd add allow tcp from any 20 to any keep-state in via $oif
$fwcmd add 65435 deny log ip from any to any

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: firewall"
Сообщение от frontera emailИскать по авторуВ закладки on 09-Окт-02, 14:04  (MSK)
А если написать просто:
$fwcmd add allow icmp from any to any via <наружу>
$fwcmd add allow icmp from any to any via <вовнутрь>

P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в подсети "пингователей" полно, и на них траффик зарабатываем....
А какая у тя система?????????????

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: firewall"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 09-Окт-02, 14:29  (MSK)
>А если написать просто:
>$fwcmd add allow icmp from any to any via <наружу>
>$fwcmd add allow icmp from any to any via <вовнутрь>
>
>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>подсети "пингователей" полно, и на них траффик зарабатываем....
>А какая у тя система?????????????

FreeBSD 4.6
С этим работает, а почему на внешней машине и без этого работает, а из внутренней сети только с этими правилами?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: firewall"
Сообщение от frontera emailИскать по авторуВ закладки on 09-Окт-02, 14:47  (MSK)
>>А если написать просто:
>>$fwcmd add allow icmp from any to any via <наружу>
>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>
>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>А какая у тя система?????????????
>
>FreeBSD 4.6
>С этим работает, а почему на внешней машине и без этого работает,
>а из внутренней сети только с этими правилами?


Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все а потом начинает пускать и пускает только снаружи вовнутрь...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: firewall"
Сообщение от ACloackworkOrange Искать по авторуВ закладки on 09-Окт-02, 15:20  (MSK)
>>>А если написать просто:
>>>$fwcmd add allow icmp from any to any via <наружу>
>>>$fwcmd add allow icmp from any to any via <вовнутрь>
>>>
>>>P.S. Хотя я лично ни машине блокирую icmp пакеты, у меня в
>>>подсети "пингователей" полно, и на них траффик зарабатываем....
>>>А какая у тя система?????????????
>>
>>FreeBSD 4.6
>>С этим работает, а почему на внешней машине и без этого работает,
>>а из внутренней сети только с этими правилами?
>
>
>Это уже внимательнее смотри правила... у тебя где-то в начале блокирует все
>а потом начинает пускать и пускает только снаружи вовнутрь...


ГДЕ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: firewall"
Сообщение от frontera emailИскать по авторуВ закладки on 09-Окт-02, 15:26  (MSK)

>
>ГДЕ?

        закрыть  при попытке писать лог  
             |    |     откуда - куда
             |    |      |
$fwcmd add deny log ip from $inwr to any in via $oif
$fwcmd add deny log ip from not $inwr to any in via $iif
$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
$fwcmd add deny all from 0.0.0.0/8 to any in via $oif

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: firewall"
Сообщение от ACloackworkOrange Искать по авторуВ закладки on 09-Окт-02, 15:39  (MSK)
>
>>
>>ГДЕ?
>
>        закрыть  при попытке
>писать лог
>            
> |    |     откуда
>- куда
>            
> |    |      
>|
>$fwcmd add deny log ip from $inwr to any in via $oif
>
>$fwcmd add deny log ip from not $inwr to any in via
>$iif
>$fwcmd add deny log ip from 192.168.0.0/16 to any in via $oif
>
>$fwcmd add deny log ip from 172.16.0.0/12 to any in via $oif
>
>$fwcmd add deny log ip from 10.0.0.0/8 to any in via $oif
>
>$fwcmd add deny log ip from any to 192.168.0.0/16 in via $oif
>
>$fwcmd add deny log ip from any to 172.16.0.0/12 in via $oif
>
>$fwcmd add deny log ip from any to 10.0.0.0/8 in via $oif
>
>$fwcmd add deny all from 0.0.0.0/8 to any in via $oif

А ГДЕ ОТКРЫТО ТОЛЬКО НАРУЖУ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: firewall"
Сообщение от frontera emailИскать по авторуВ закладки on 09-Окт-02, 16:13  (MSK)
Открыто только СНАРУЖИ!!!!! а наружу закрыто все!
  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "RE: firewall"
Сообщение от ACloackworkOrange Искать по авторуВ закладки on 09-Окт-02, 16:27  (MSK)
>Открыто только СНАРУЖИ!!!!! а наружу закрыто все!
ГДЕ?

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру