форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Замороченный вопрос на тему divert и ipfw2"
Сообщение от denb on 26-Фев-03, 17:01  (MSK)
Привет всем! Есть программа наподобие natd, которая принимает пакеты на divert порту Вопрос: На ipfw1(FreeBSD 4.7)  все работает прекрасно и при правилах: ipfw add divert 6666 from any to any 7 ipfw add divert 6666 from any 7 to any перехватываются и заворачиваются все пакеты (с порта 7 и на порт 7) на 6666 divert порт. Но в ipfw2(FreeBSD 5.0) эти правила не работают вместе. Если написать их по отдельности, то есть хотя бы одно из них, то правило работает, если написать вместе то работает только первое. Где собственно ошибка?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Замороченный вопрос на тему divert и ipfw2"
Сообщение от denb on 27-Фев-03, 11:07  (MSK)
>Привет всем! >Есть программа наподобие natd, которая принимает пакеты на divert порту >Вопрос: >На ipfw1(FreeBSD 4.7)  все работает прекрасно и при правилах: >ipfw add divert 6666 from any to any 7 >ipfw add divert 6666 from any 7 to any >перехватываются и заворачиваются все пакеты (с порта 7 и на порт 7) >на 6666 divert порт. >Но в ipfw2(FreeBSD 5.0) эти правила не работают вместе. Если написать их >по отдельности, то есть хотя бы одно из них, то правило >работает, если написать вместе то работает только первое. >Где собственно ошибка? lavr?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Замороченный вопрос на тему divert и ipfw2"
	Сообщение от Ivan on 27-Фев-03, 11:15  (MSK)
	>>Привет всем! >>Есть программа наподобие natd, которая принимает пакеты на divert порту >>Вопрос: >>На ipfw1(FreeBSD 4.7)  все работает прекрасно и при правилах: >>ipfw add divert 6666 from any to any 7 >>ipfw add divert 6666 from any 7 to any >>перехватываются и заворачиваются все пакеты (с порта 7 и на порт 7) >>на 6666 divert порт. >>Но в ipfw2(FreeBSD 5.0) эти правила не работают вместе. Если написать их >>по отдельности, то есть хотя бы одно из них, то правило >>работает, если написать вместе то работает только первое. >>Где собственно ошибка? > попробуй присвоить им разные номера ipfw add 1000 divert 6666 from any to any 7 ipfw add 1010 divert 6666 from any 7 to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "RE: Замороченный вопрос на тему divert и ipfw2"
	Сообщение от denb on 27-Фев-03, 11:25  (MSK)
	>>>Привет всем! >>>Есть программа наподобие natd, которая принимает пакеты на divert порту >>>Вопрос: >>>На ipfw1(FreeBSD 4.7)  все работает прекрасно и при правилах: >>>ipfw add divert 6666 from any to any 7 >>>ipfw add divert 6666 from any 7 to any >>>перехватываются и заворачиваются все пакеты (с порта 7 и на порт 7) >>>на 6666 divert порт. >>>Но в ipfw2(FreeBSD 5.0) эти правила не работают вместе. Если написать их >>>по отдельности, то есть хотя бы одно из них, то правило >>>работает, если написать вместе то работает только первое. >>>Где собственно ошибка? >> >попробуй присвоить им разные номера >ipfw add 1000 divert 6666 from any to any 7 >ipfw add 1010 divert 6666 from any 7 to any это не помогает  :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "RE: Замороченный вопрос на тему divert и ipfw2"
	Сообщение от dawnshade on 27-Фев-03, 12:11  (MSK)
	>>попробуй присвоить им разные номера >>ipfw add 1000 divert 6666 from any to any 7 >>ipfw add 1010 divert 6666 from any 7 to any > >это не помогает  :( А добавить via какой интерфейс?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "RE: Замороченный вопрос на тему divert и ipfw2"
	Сообщение от denb on 27-Фев-03, 13:10  (MSK)
	> >>>попробуй присвоить им разные номера >>>ipfw add 1000 divert 6666 from any to any 7 >>>ipfw add 1010 divert 6666 from any 7 to any >> >>это не помогает  :( > >А добавить via какой интерфейс? интерфейс один, так что это не обязательно(правда все равно попробовал) Вопрос, в том что эта конструкция работала на ipfw1,а на ipfw2 не работает :(
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "RE: Замороченный вопрос на тему divert и ipfw2"
	Сообщение от denb on 03-Мрт-03, 12:38  (MSK)
	!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "RE: Замороченный вопрос на тему divert и ipfw2"
	Сообщение от denb on 03-Мрт-03, 12:39  (MSK)
	!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "RE: Замороченный вопрос на тему divert и ipfw2"
	Сообщение от lavr on 03-Мрт-03, 12:48  (MSK)
	>! ipfw2 пока экспериментальный firewall и постоянно правится на предмет багов, могу только посоветовать читать соответствующий maillist и брать пролетающие там патчи или через cvs смотреть.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "RE: Замороченный вопрос на тему divert и ipfw2"
	Сообщение от denb on 03-Мрт-03, 13:02  (MSK)
	>>! > >ipfw2 пока экспериментальный firewall и постоянно правится на предмет >багов, могу только посоветовать читать соответствующий maillist >и брать пролетающие там патчи или через cvs смотреть. понятно, будем искать.. :)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.