forum.opennet.ru - "ipfw: странный трабл" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw: странный трабл"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw: странный трабл"
Сообщение от jr on 01-Авг-03, 18:30 (MSK)
Шлюз FreeBSD 4.8 работает как файрвол и мост. Имеются три сетевые карты: в локалку, в инет и к мэйл-веб серверу. Есть правила, дающие возможность гулять пакетам из инета к мэйл-веб серверу по портам 25,80. Причем оба порта прописаны в одном правиле, типа: ipfw add 10000 pass tcp from any to mailweb 25,80 in via inet_face keep-state Почта работает, а веб - нифига... Причем в логах файрвола видно, что пакеты нормально проходят и нигде не застревают, т.е. весь путь по правилам я могу проследить. Веб сервер 100% рабочий. В его логах видно, что он нормально откликается на эти запросы ответом 200. Ядро файрвола собрано с такими параметрами: options IPFIREWALL options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=30 options IPFIREWALL_DEFAULT_TO_ACCEPT options IPDIVERT options ICMP_BANDLIM options BRIDGE Где трабл?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw: странный трабл, A Clockwork Orange, 19:02 , 01-Авг-03, (1)
ipfw: странный трабл, umka, 10:22 , 02-Авг-03, (2)
ipfw: странный трабл, jr, 12:20 , 02-Авг-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw: странный трабл"

Сообщение от A Clockwork Orange on 01-Авг-03, 19:02  (MSK)

cat /var/log/security

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw: странный трабл"

Сообщение от umka on 02-Авг-03, 10:22  (MSK)

а обратное правило from mailweb to any есть?

и оффтопик: что ты используешь для почтовика с вебом плиз дай ссылки или проги...папиши плз на umka@localka.net

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw: странный трабл"

Сообщение от jr on 02-Авг-03, 12:20  (MSK)

> cat /var/log/security
да нет... все пакеты я отслеживаю и они проходят по правилам нормально
> а обратное правило from mailweb to any есть?
да, стоит параметр keep-state (см. первый пост)
To All:
еще раз повторюсь: правила для порта 25 и порта 80 находятся в ОДНОЙ записи
ipfw add 10000 pass tcp from any to mailweb 25,80 in via inet_face keep-state
но порт почты 25 - работает, а порт веба - нет... такое впечатление, что файрвол http протокол как-то "зажевывает", хотя по правилам пусает пакеты

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw: странный трабл"
Сообщение от A Clockwork Orange on 01-Авг-03, 19:02 (MSK)
cat /var/log/security
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "ipfw: странный трабл"
Сообщение от umka on 02-Авг-03, 10:22 (MSK)
а обратное правило from mailweb to any есть? и оффтопик: что ты используешь для почтовика с вебом плиз дай ссылки или проги...папиши плз на umka@localka.net
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "ipfw: странный трабл"
Сообщение от jr on 02-Авг-03, 12:20 (MSK)
> cat /var/log/security да нет... все пакеты я отслеживаю и они проходят по правилам нормально > а обратное правило from mailweb to any есть? да, стоит параметр keep-state (см. первый пост) To All: еще раз повторюсь: правила для порта 25 и порта 80 находятся в ОДНОЙ записи ipfw add 10000 pass tcp from any to mailweb 25,80 in via inet_face keep-state но порт почты 25 - работает, а порт веба - нет... такое впечатление, что файрвол http протокол как-то "зажевывает", хотя по правилам пусает пакеты
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх