forum.opennet.ru - " ipfw" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

" ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

" ipfw"
Сообщение от Kir on 07-Окт-03, 11:22 (MSK)
как народ располагает правила по приоритетам, что впервой, а что потом... типа: pass pipe divert natd drop правилен ли такой порядок ? мне нужен шейпер на входящий траффик, в частности отрезать полоску для smtp, а то задолбали... да, при net.inet.ip.fw.one_pass=0 правила пройдут и через pipe и через divert ? то есть придется после divert ставить ещё и набор правил pass ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw, denn, 11:33 , 07-Окт-03, (1)
- ipfw, Kir, 11:55 , 07-Окт-03, (2)
  - ipfw, denn, 12:02 , 07-Окт-03, (3)
    - ipfw, Kir, 12:20 , 07-Окт-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. " ipfw"

Сообщение от denn on 07-Окт-03, 11:33  (MSK)

>как народ располагает правила по приоритетам, что впервой, а что потом...
>типа:
>
>pass
>pipe
>divert natd
>drop
>
>правилен ли такой порядок ?
по поводу порядка расположения, смотря что у тебя, опен( последняя pass any to any ) или клозе (соответственно deny any to any )
а вобще тема такова - запретить все и открыть по необходимости нужное.
http://www.opennet.me/base/net/ipfw_guide.txt.html

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. " ipfw"

Сообщение от Kir on 07-Окт-03, 11:55  (MSK)

>>как народ располагает правила по приоритетам, что впервой, а что потом...
>>типа:
>>
>>pass
>>pipe
>>divert natd
>>drop
>>
>>правилен ли такой порядок ?
>по поводу порядка расположения, смотря что у тебя, опен( последняя pass any
>to any ) или клозе (соответственно deny any to any )
>
>а вобще тема такова - запретить все и открыть по необходимости нужное.
>
>
>http://www.opennet.me/base/net/ipfw_guide.txt.html
меня больше волнует порядок pipe & divert natd.
у меня последнее правило - deny, а траффик резать надо входящий на внешний интерфейс.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. " ipfw"

Сообщение от denn on 07-Окт-03, 12:02  (MSK)

ну, пайп делит входящий на твои компы, а натить ты будешь исходящий....

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. " ipfw"

Сообщение от Kir on 07-Окт-03, 12:20  (MSK)

>ну, пайп делит входящий на твои компы, а натить ты будешь исходящий....
>
хм. кто-то тут что-то недопонял.
мне надо отрезать от канала кусочек под smtp, чтоб он весь канал не забивал. а нат для всего остального, включая тот же smtp.
вот и хочу знать, как правильно, сначала скинуть smtp в пайп, а потом уже обработать натом или наоборот.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. " ipfw"
Сообщение от denn on 07-Окт-03, 11:33 (MSK)
>как народ располагает правила по приоритетам, что впервой, а что потом... >типа: > >pass >pipe >divert natd >drop > >правилен ли такой порядок ? по поводу порядка расположения, смотря что у тебя, опен( последняя pass any to any ) или клозе (соответственно deny any to any ) а вобще тема такова - запретить все и открыть по необходимости нужное. http://www.opennet.me/base/net/ipfw_guide.txt.html
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. " ipfw"
	Сообщение от Kir on 07-Окт-03, 11:55 (MSK)
	>>как народ располагает правила по приоритетам, что впервой, а что потом... >>типа: >> >>pass >>pipe >>divert natd >>drop >> >>правилен ли такой порядок ? >по поводу порядка расположения, смотря что у тебя, опен( последняя pass any >to any ) или клозе (соответственно deny any to any ) > >а вобще тема такова - запретить все и открыть по необходимости нужное. > > >http://www.opennet.me/base/net/ipfw_guide.txt.html меня больше волнует порядок pipe & divert natd. у меня последнее правило - deny, а траффик резать надо входящий на внешний интерфейс.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. " ipfw"
	Сообщение от denn on 07-Окт-03, 12:02 (MSK)
	ну, пайп делит входящий на твои компы, а натить ты будешь исходящий....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. " ipfw"
	Сообщение от Kir on 07-Окт-03, 12:20 (MSK)
	>ну, пайп делит входящий на твои компы, а натить ты будешь исходящий.... > хм. кто-то тут что-то недопонял. мне надо отрезать от канала кусочек под smtp, чтоб он весь канал не забивал. а нат для всего остального, включая тот же smtp. вот и хочу знать, как правильно, сначала скинуть smtp в пайп, а потом уже обработать натом или наоборот.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх