форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Правило ipfw"
Сообщение от Sergey on 27-Авг-03, 13:37  (MSK)
Помогите пожалуйста составить правило для ipfw. Ситуация следующая: Сервер на freeBSD 4.8 c PPPOE. Когда конектится клиент создается тунель tun0, tun1 и так далее По имени ему присваевается ip адрес. Суть проблеммы в том, что я незнаю зарание какой tun (1,2,3 и т.д) откроет сервер для клиента, и по этому немогу составить правило для него Пример правил: ipfw add 2037 pass all from any to 192.168.1.1 out via tun0 ipfw add 2036 pass all from 192.168.1.1 to any in via tun0 Если клент конектится вторым то ему присваевается tun1 и правило уже недействует.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Правило ipfw"
Сообщение от Sergey on 27-Авг-03, 14:43  (MSK)
Подскажите выход из ситуации. Пожалуйстааааааа :-(
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Правило ipfw"
	Сообщение от SergeyKa on 27-Авг-03, 15:04  (MSK)
	>Подскажите выход из ситуации. >Пожалуйстааааааа :-( если незнаешь - убери in via, out via
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Правило ipfw"
	Сообщение от Sergey on 27-Авг-03, 16:32  (MSK)
	>если незнаешь - убери in via, out via так он трафик считает 2 раза, у меня еще count используется.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Правило ipfw"
	Сообщение от SergeyKa on 27-Авг-03, 17:59  (MSK)
	>>если незнаешь - убери in via, out via > >так он трафик считает 2 раза, у меня еще count используется. ХЕ... а ты про трафик ничего не говорил ))) Тогда trafd должен помочь. А подсчет правилами это кому как нравится. Основная задача файрвола фильтровать пакеты )))
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Правило ipfw"
	Сообщение от Sergey on 28-Авг-03, 07:26  (MSK)
	>Тогда trafd должен помочь. А подсчет правилами это кому как нравится. Основная >задача файрвола фильтровать пакеты ))) А если значение счетчика делить на 2 то это будет похоже на реальное значение???
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Правило ipfw"
	Сообщение от SergeyKa on 28-Авг-03, 10:57  (MSK)
	>>Тогда trafd должен помочь. А подсчет правилами это кому как нравится. Основная >>задача файрвола фильтровать пакеты ))) > >А если значение счетчика делить на 2 то это будет похоже на >реальное значение??? Если правило pass all from any to any via lo0 стоит выше счетчика, и в системе всего два интерфейса включая виртуальные, а так же не присутствует динамических правил, то даже теоритически будут присутствовать искажения. Незабывай, что на твоем сервере так же работают службы, которые образовывают дополнительный трафик. Короче у тебя там каша получится, которую бессмысленно делить пополам. Даже в мане написано что огранизовывать систему учета трафика на ipfw неразумно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "Правило ipfw"
	Сообщение от Sergey on 28-Авг-03, 15:46  (MSK)
	>>>Тогда trafd должен помочь. А подсчет правилами это кому как нравится. Основная >>>задача файрвола фильтровать пакеты ))) Я бы и на trafd согдасился учет вести, но он почемуто нехочет считать трафик на tun. Кстати проблемма с делением разрешилась создал такие правила: count ip from 192.168.1.2 to any in count ip from any to 192.168.1.2 out allow ip from any to any via tun0 allow ip from any to any via tun1 allow ip from any to any via tun2 Вроде работает. Во всяком случае значения счетчиков отличаются от счетчиков без in и out и показывают правильно.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.