|
 Вариант для распечатки |
Архивированная нить - только для чтения!
Пред. тема | След. тема | ||
Форумы
OpenNET: Виртуальная конференция (Public)
| |||
|---|---|---|---|
| Изначальное сообщение | [Проследить за развитием треда] | ||
| "Firewall (+)" | |
Сообщение от Cat ZyXEL No    on
02-Июн-00, 09:08 (MSK)
| |
Что-то всю ночь сижу и не могу понять. Помогите пожалуйста. Все пашет кроме http. Стоит squid на 3128 и 3130 и apache на 80 порту Файрволой все пакеты по 80 порту заворачиваются на 3128(ipfw). Без правила 1020 все пашет а с ним браузер выпадает по тайм-ауту. Пробовать нельзя так как через тачку работает крупный узел.<p>00100 4678 368998 allow ip from any to any via lo0<br>00200 0 0 deny ip from any to 127.0.0.0/8<br>00901 0 0 count ip from 212.114.13.0/24 to 212.114.13.250<br>00902 0 0 count ip from 212.114.13.250 to 212.114.13.0/24<br>00903 0 0 count ip from 212.42.96.0/19 to 212.114.13.250<br>00904 0 0 count ip from 212.114.13.250 to 212.42.96.0/19<br>00905 0 0 count ip from any to 212.114.13.250<br>00906 0 0 count ip from 212.114.13.250 to any<br>01000 0 0 allow udp from any to 212.114.13.155 7<br>01000 0 0 allow tcp from any to 212.114.13.155 25<br>01000 34 2276 allow udp from any to 212.114.13.155 53<br>01000 2161 258347 allow tcp from 212.114.13.0/24 to 212.114.13.155 3128<br>01000 0 0 allow tcp from 212.114.13.0/24 to 212.114.13.155 3130<br>01000 0 0 allow tcp from any to 212.114.13.155 80<br>01000 5 217 allow tcp from 212.114.13.0/24 to 212.114.13.155 21<br>01010 0 0 allow tcp from any to 212.114.13.155 22<br>01010 470 19282 allow tcp from 212.114.13.180 to 212.114.13.155 23<br>01010 0 0 allow tcp from 195.151.26.223 to 212.114.13.155 23<br>01010 0 0 allow tcp from 212.114.13.145 to 212.114.13.155 23<br>01010 0 0 allow tcp from 212.114.13.242 to 212.114.13.155 23<br>01010 0 0 allow tcp from 212.114.13.250 to 212.114.13.155 23<br>01020 26 312 deny ip from any to 212.114.13.155<br>06003 0 0 allow ip from 212.114.13.250 to any<br>08000 564 82371 allow tcp from any to 212.114.13.0/24 80<br>09000 0 0 allow tcp from 212.42.96.241 to any<br>09001 21897 3153200 allow tcp from 212.114.13.155 to any<br>09002 0 0 allow tcp from 212.114.13.249 to any<br>09010 29153 2229443 fwd 127.0.0.1,3128 tcp from any to any 80<br>50000 154989 35454952 count ip from any to 212.114.13.0/24<br>50000 106552 11640896 count ip from 212.114.13.0/24 to any<br>50000 1854 774016 count ip from 212.42.96.0/19 to 212.114.13.0/24<br>50000 8 499 count ip from 212.114.13.0/24 to 212.42.96.0/19<br>50000 0 0 count ip from 195.151.26.0/24 to 212.114.13.0/24<br>50000 0 0 count ip from 212.114.13.0/24 to 195.151.26.0/24<br>50000 156952 35577074 count ip from any to any<br>65000 156952 35577074 allow ip from any to any<br>65535 0 0 deny ip from any to any<br> | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
| Оглавление |
|
| Индекс форумов | Темы | Пред. тема | След. тема |
| Сообщения по теме |
| 1. "Re: Firewall (+)" | |
|
Сообщение от sdgp on
04-Июн-00, 14:01 (MSK)
| |
: Что-то всю ночь сижу и не могу понять. Помогите пожалуйста. Все пашет кроме http. Стоит squid на 3128 и 3130 и apache на 80 порту Файрволой все пакеты по 80 порту заворачиваются на 3128(ipfw). Без правила 1020 все пашет а с ним браузер выпадает по тайм-ауту. Пробовать нельзя так как через тачку работает крупный узел.<p>: 00100 4678 368998 allow ip from any to any via lo0<br>: 00200 0 0 deny ip from any to 127.0.0.0/8<br>: 00901 0 0 count ip from 212.114.13.0/24 to 212.114.13.250<br>: 00902 0 0 count ip from 212.114.13.250 to 212.114.13.0/24<br>: 00903 0 0 count ip from 212.42.96.0/19 to 212.114.13.250<br>: 00904 0 0 count ip from 212.114.13.250 to 212.42.96.0/19<br>: 00905 0 0 count ip from any to 212.114.13.250<br>: 00906 0 0 count ip from 212.114.13.250 to any<br>: 01000 0 0 allow udp from any to 212.114.13.155 7<br>: 01000 0 0 allow tcp from any to 212.114.13.155 25<br>: 01000 34 2276 allow udp from any to 212.114.13.155 53<br>: 01000 2161 258347 allow tcp from 212.114.13.0/24 to 212.114.13.155 3128<br>: 01000 0 0 allow tcp from 212.114.13.0/24 to 212.114.13.155 3130<br>: 01000 0 0 allow tcp from any to 212.114.13.155 80<br>: 01000 5 217 allow tcp from 212.114.13.0/24 to 212.114.13.155 21<br>: 01010 0 0 allow tcp from any to 212.114.13.155 22<br>: 01010 470 19282 allow tcp from 212.114.13.180 to 212.114.13.155 23<br>: 01010 0 0 allow tcp from 195.151.26.223 to 212.114.13.155 23<br>: 01010 0 0 allow tcp from 212.114.13.145 to 212.114.13.155 23<br>: 01010 0 0 allow tcp from 212.114.13.242 to 212.114.13.155 23<br>: 01010 0 0 allow tcp from 212.114.13.250 to 212.114.13.155 23<br>: 01020 26 312 deny ip from any to 212.114.13.155<br>: 06003 0 0 allow ip from 212.114.13.250 to any<br>: 08000 564 82371 allow tcp from any to 212.114.13.0/24 80<br>: 09000 0 0 allow tcp from 212.42.96.241 to any<br>: 09001 21897 3153200 allow tcp from 212.114.13.155 to any<br>: 09002 0 0 allow tcp from 212.114.13.249 to any<br>: 09010 29153 2229443 fwd 127.0.0.1,3128 tcp from any to any 80<br>: 50000 154989 35454952 count ip from any to 212.114.13.0/24<br>: 50000 106552 11640896 count ip from 212.114.13.0/24 to any<p>во балда :), кто же так выкладывает правилы то,<br>к томуже кот их так пишет?<br>если очень нуна, залей на мыло. помогу и объясню :) | |
| Рекомендовать в FAQ | Cообщить модератору | Наверх | |
|
Удалить |
Индекс форумов | Темы | Пред. тема | След. тема |
