форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"создания правила в IPFW "
Сообщение от globus on 13-Янв-03, 10:27  (MSK)
привет всем :) вот простой вопрос, ставит меня в тупик :/ Установил фрю, включил фаейрвол. было правило только одно (стандартно) 65535  59 5799 deny ip from any to any вот я решил открыть 22 порт для SSH для этого я пишу так ipfw -q add pass tcp fro any to 192.168.2.100 22 setup и ничего не происходит :)) в чем я не прав ?!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: создания правила в IPFW "
Сообщение от Ilia on 13-Янв-03, 10:44  (MSK)
>привет всем :) >вот простой вопрос, ставит меня в тупик :/ > >Установил фрю, включил фаейрвол. >было правило только одно (стандартно) >65535  59 5799 deny ip from any to any >вот я решил открыть 22 порт для SSH >для этого я пишу так >ipfw -q add pass tcp fro any to 192.168.2.100 22 setup > >и ничего не происходит :)) в чем я не прав ?! Ты рарешил этим правилом стартовать сессию. А саму сессию разрешить забыл.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: создания правила в IPFW "
	Сообщение от globus on 13-Янв-03, 11:20  (MSK)
	>>привет всем :) >>вот простой вопрос, ставит меня в тупик :/ >> >>Установил фрю, включил фаейрвол. >>было правило только одно (стандартно) >>65535  59 5799 deny ip from any to any >>вот я решил открыть 22 порт для SSH >>для этого я пишу так >>ipfw -q add pass tcp fro any to 192.168.2.100 22 setup >> >>и ничего не происходит :)) в чем я не прав ?! > >Ты рарешил этим правилом стартовать сессию. А саму сессию разрешить забыл. Тогда законный вопрос (если ясессию не разрешил, значит я не знаю как это делается), как это сделать ??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: создания правила в IPFW "
	Сообщение от sergey on 13-Янв-03, 13:48  (MSK)
	Попробуй это: ipfw -q add pass tcp from any to 192.168.2.100 22 in via ${интерфейс} ipfw -q add pass tcp from 192.168.2.100 22 to any out via ${интерфейс}
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: создания правила в IPFW "
	Сообщение от globus on 14-Янв-03, 08:59  (MSK)
	>Попробуй это: > >ipfw -q add pass tcp from any to 192.168.2.100 22 in via >${интерфейс} >ipfw -q add pass tcp from 192.168.2.100 22 to any out via >${интерфейс} да помогло, если не трудно объясните в чем разница между моим правилом и вашим ???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: создания правила в IPFW "
	Сообщение от a1eksej on 14-Янв-03, 09:09  (MSK)
	>>Попробуй это: >> >>ipfw -q add pass tcp from any to 192.168.2.100 22 in via >>${интерфейс} >>ipfw -q add pass tcp from 192.168.2.100 22 to any out via >>${интерфейс} > > >да помогло, если не трудно объясните в чем разница между моим правилом >и вашим ??? объясняю на пальцах - первое правило разрешает ходить пакетам снаружи  по этому порту (22) на твой хост (что бы послать пакет (команду) твоему sshd), но ведь sshd самому надо отсылать тебе наружу ответы на твои команды и запросы, для этого существует второе правило, которое разрешает ходить пакетам с твоего хоста по этому порту(22) наружу. по-моему все просто и очевидно :-)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: создания правила в IPFW "
	Сообщение от globus on 14-Янв-03, 10:16  (MSK)
	Да это я понемаю я не понимаю вот чего почему правило ipwf -q add pass tcp from any to 192.168.0.100 22 setup ipfw -q add pass tcp from 192.168.0.100 22 to any setup не очень работает :) в чем разница ??
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.