forum.opennet.ru - "ifpw + dns + вопрос" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ifpw + dns + вопрос"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ifpw + dns + вопрос"
Сообщение от SeFer on 10-Июл-03, 16:29 (MSK)
#ipfw show ... [никаких deny правил ранее] 03000 0 0 deny log tcp from any to any 137,138,139,901 in recv xl0 03100 0 0 deny log tcp from any 137,138,139,901 to any out xmit xl0 03200 0 0 deny log udp from any to any 137,138,139,901 in recv xl0 03300 0 0 deny log udp from any 137,138,139,901 to any out xmit xl0 03400 0 0 check-state 03500 0 0 allow ip from any to 10.0.0.100 in recv xl0 frag 03600 0 0 allow tcp from any to 10.0.0.100 25,53,80,443 keep-state in recv xl0 setup 03700 0 0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0 03800 0 0 allow log tcp from 10.0.0.100 to any keep-state out xmit xl0 setup 03900 0 0 allow log udp from 10.0.0.100 to any keep-state out xmit xl0 04000 0 0 deny log tcp from any to 10.0.0.100 in recv xl0 04100 0 0 deny log tcp from 10.0.0.100 to any out xmit xl0 04200 0 0 deny log udp from any to 10.0.0.100 in recv xl0 04300 0 0 deny log udp from 10.0.0.100 to any out xmit xl0 ... #less /etc/firewall/ipfw.log ... Jul 10 15:51:41 asu-02 /kernel: ipfw: 4200 Deny UDP 195.133.0.8:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:41 asu-02 /kernel: ipfw: 4200 Deny UDP 194.67.23.130:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:41 asu-02 /kernel: ipfw: 4200 Deny UDP 192.36.125.2:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:41 asu-02 /kernel: ipfw: 4200 Deny UDP 204.57.55.100:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:42 asu-02 /kernel: ipfw: 4200 Deny UDP 64.0.96.22:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:42 asu-02 /kernel: ipfw: 4200 Deny UDP 199.166.29.2:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:43 asu-02 /kernel: ipfw: 4200 Deny UDP 195.206.104.13:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:44 asu-02 /kernel: ipfw: 4200 Deny UDP 194.8.160.90:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:45 asu-02 /kernel: ipfw: 4200 Deny UDP 199.166.31.3:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:46 asu-02 /kernel: ipfw: 4200 Deny UDP 198.6.1.181:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:49 asu-02 /kernel: ipfw: 4200 Deny UDP 194.67.57.104:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:49 asu-02 /kernel: ipfw: 4200 Deny UDP 195.117.6.25:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:50 asu-02 /kernel: ipfw: 4200 Deny UDP 208.185.54.23:53 10.0.0.100:1029 in via xl0 Jul 10 15:51:51 asu-02 /kernel: ipfw: 4200 Deny UDP 193.125.152.3:53 10.0.0.100:1029 in via xl0 ... почему не пропускае ответы от DNS? Машина работает как мост (option BRIDGE)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ifpw + dns + вопрос, denn, 19:37 , 10-Июл-03, (1)
ifpw + dns + вопрос, crash, 03:33 , 11-Июл-03, (2)
- ifpw + dns + вопрос, SeFer, 12:45 , 11-Июл-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ifpw + dns + вопрос"

Сообщение от denn on 10-Июл-03, 19:37  (MSK)

ipfw -a l и посмотри где застревает

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ifpw + dns + вопрос"

Сообщение от crash on 11-Июл-03, 03:33  (MSK)

у тебя же написано
04200   0     0 deny log udp from any to 10.0.0.100 in recv xl0
а по поводу ДНС
03700   0     0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0
в логе он явно не на 53 порт делает конект
Jul 10 15:51:43 asu-02 /kernel: ipfw: 4200 Deny UDP 195.206.104.13:53 10.0.0.100:1029 in via xl0
думаю было бы правильно
03700   0     0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0 setup
или вообще
03700   0     0 allow udp from any 53 to 10.0.0.100 in recv xl0 setup
03800   0     0 allow udp from any to 10.0.0.100 53 in recv xl0 setup
это только мои предположения...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ifpw + dns + вопрос"

Сообщение от SeFer on 11-Июл-03, 12:45  (MSK)

>у тебя же написано
>04200   0     0 deny log udp from any to 10.0.0.100 in recv xl0
>
>а по поводу ДНС
>03700   0     0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0
>в логе он явно не на 53 порт делает конект
>Jul 10 15:51:43 asu-02 /kernel: ipfw: 4200 Deny UDP 195.206.104.13:53 10.0.0.100:1029 in via xl0
Но так же написано:
03900   0     0 allow log udp from 10.0.0.100 to any keep-state out xmit xl0
типа все мои вызовы на любую машину на 53 порт создавать динамические правила, благодоря, которым ответ ДОЛЖЕН проходить.

>думаю было бы правильно
>03700   0     0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0 setup
>или вообще
>03700   0     0 allow udp from any 53 to 10.0.0.100 in recv xl0 setup
>03800   0     0 allow udp from any to 10.0.0.100 53 in recv xl0 setup
SYN в UDP?!?!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ifpw + dns + вопрос"
Сообщение от denn on 10-Июл-03, 19:37 (MSK)
ipfw -a l и посмотри где застревает
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ifpw + dns + вопрос"
Сообщение от crash on 11-Июл-03, 03:33 (MSK)
у тебя же написано 04200 0 0 deny log udp from any to 10.0.0.100 in recv xl0 а по поводу ДНС 03700 0 0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0 в логе он явно не на 53 порт делает конект Jul 10 15:51:43 asu-02 /kernel: ipfw: 4200 Deny UDP 195.206.104.13:53 10.0.0.100:1029 in via xl0 думаю было бы правильно 03700 0 0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0 setup или вообще 03700 0 0 allow udp from any 53 to 10.0.0.100 in recv xl0 setup 03800 0 0 allow udp from any to 10.0.0.100 53 in recv xl0 setup это только мои предположения...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ifpw + dns + вопрос"
	Сообщение от SeFer on 11-Июл-03, 12:45 (MSK)
	>у тебя же написано >04200 0 0 deny log udp from any to 10.0.0.100 in recv xl0 > >а по поводу ДНС >03700 0 0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0 >в логе он явно не на 53 порт делает конект >Jul 10 15:51:43 asu-02 /kernel: ipfw: 4200 Deny UDP 195.206.104.13:53 10.0.0.100:1029 in via xl0 Но так же написано: 03900 0 0 allow log udp from 10.0.0.100 to any keep-state out xmit xl0 типа все мои вызовы на любую машину на 53 порт создавать динамические правила, благодоря, которым ответ ДОЛЖЕН проходить. >думаю было бы правильно >03700 0 0 allow udp from any to 10.0.0.100 53 keep-state in recv xl0 setup >или вообще >03700 0 0 allow udp from any 53 to 10.0.0.100 in recv xl0 setup >03800 0 0 allow udp from any to 10.0.0.100 53 in recv xl0 setup SYN в UDP?!?!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх