форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"вывод ipfw show"
Сообщение от reticon on 15-Окт-03, 04:19  (MSK)
Вопрос может и глупый, но до сего момента как-то не задумывался. Что означают 2 и 3 столбцы цифр в выводе сабжа, и как это можно использовать при отладке правил файрвола?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "вывод ipfw show"
Сообщение от denn on 15-Окт-03, 10:47  (MSK)
кол-во пакетов и байт
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "вывод ipfw show"
	Сообщение от reticon on 15-Окт-03, 10:56  (MSK)
	>кол-во пакетов и байт и как это можно использовать при отладке правил файрвола?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "вывод ipfw show"
	Сообщение от Nikolaev_D on 15-Окт-03, 11:10  (MSK)
	>>кол-во пакетов и байт > >и как это можно использовать при отладке правил файрвола? смотреть - ходят или не ходят пакеты.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "вывод ipfw show"
	Сообщение от denn on 15-Окт-03, 11:11  (MSK)
	>>кол-во пакетов и байт > >и как это можно использовать при отладке правил файрвола? втыкаешь, примером, новое правило. далее пускаешь трафик и смотришь как он ходит по правилам  соответсвенно по количеству прошедших пакетов: либо твое правило остается в 0, а все перехватываеться либо валится в deny from any to any, либо пропускает через себя и отображает количество.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "вывод ipfw show"
	Сообщение от reticon on 17-Окт-03, 19:40  (MSK)
	>>>кол-во пакетов и байт >> >>и как это можно использовать при отладке правил файрвола? > > >втыкаешь, примером, новое правило. далее пускаешь трафик и смотришь как он ходит >по правилам  соответсвенно по количеству прошедших пакетов: либо твое правило >остается в 0, а все перехватываеться либо валится в deny from >any to any, либо пропускает через себя и отображает количество. Мля..я вроде бы и понимаю все ЭТО, а вроде и не совсем =))) Вот частичный вывод команды, разве это нормально??? 00900    0      0 deny ip from 192.168.0.0/24 to 192.168.1.0/24 01000    0      0 deny ip from 192.168.1.0/24 to 192.168.0.0/24 01100    0      0 deny icmp from any to any frag 01200    0      0 allow ip from 192.168.1.100 to 192.168.1.101 22 in не может быть, чтобы трафик не ходил по этим правилам...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "вывод ipfw show"
	Сообщение от reticon on 17-Окт-03, 23:01  (MSK)
	>>>>кол-во пакетов и байт >>> >>>и как это можно использовать при отладке правил файрвола? >> >> >>втыкаешь, примером, новое правило. далее пускаешь трафик и смотришь как он ходит >>по правилам  соответсвенно по количеству прошедших пакетов: либо твое правило >>остается в 0, а все перехватываеться либо валится в deny from >>any to any, либо пропускает через себя и отображает количество. > >Мля..я вроде бы и понимаю все ЭТО, а вроде и не совсем >=))) >Вот частичный вывод команды, разве это нормально??? > >00900    0      0 deny >ip from 192.168.0.0/24 to 192.168.1.0/24 >01000    0      0 deny >ip from 192.168.1.0/24 to 192.168.0.0/24 >01100    0      0 deny >icmp from any to any frag >01200    0      0 allow >ip from 192.168.1.100 to 192.168.1.101 22 in > >не может быть, чтобы трафик не ходил по этим правилам... Что-то я вконец запутался в порядке правил... Уже об этом здесь на конфе говорили, что если брать инфу из разных источников, то получиться каша, в которой потом будет просто трудно разобраться. Похоже эта канитель и до меня дошла =( Может ли кто-нибудь выложить свой (или чужой ;-)) реально рабочиий вывод команды ipfw show? Заранее благодарствую.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "вывод ipfw show"
	Сообщение от crash on 18-Окт-03, 06:15  (MSK)
	может правила не совсем и корректные, но они вроде работают. 00100  770314   77891914 allow ip from any to any via lo0 00200       0          0 deny ip from any to 127.0.0.0/8 00300       0          0 deny ip from 127.0.0.0/8 to any 00400       0          0 deny icmp from any to any frag 00500  152113   10450231 allow icmp from any to any 00600 2362391 2946478281 allow tcp from any to any 25 00700 1866906   81157433 allow tcp from any 25 to any 00800   89760    4889039 allow tcp from any to any 80 00900   73934   13674142 allow tcp from any 80 to any 01000 3022541  208760844 allow udp from any to any 53 01100 2578487  393101677 allow udp from any 53 to any 02000 1797308   77185168 allow tcp from any to any 110 02100 2034309 1625539145 allow tcp from any 110 to any 02200   34691    1588586 allow tcp from 192.168.4.34 to 192.168.200.50 22 02300   45404   23023476 allow tcp from 192.168.200.50 22 to 192.168.4.34 02400      85       5174 allow tcp from 192.168.4.22 to 192.168.200.50 22 02500      73       6500 allow tcp from 192.168.200.50 22 to 192.168.4.22 02600    1132      57246 allow tcp from 192.168.6.86 to 192.168.200.50 22 02700    1154     724146 allow tcp from 192.168.200.50 22 to 192.168.6.86 02800   17862     904680 allow tcp from 192.168.4.45 to 192.168.200.50 22 02900   18260    7867640 allow tcp from 192.168.200.50 22 to 192.168.4.45 03000       0          0 allow tcp from any to any 20 keep-state 03100  186025    8951634 allow tcp from any to any 21 keep-state 03200   15444    1391394 allow tcp from me 1024-49151 to any keep-state 03300     134     124797 allow tcp from 192.168.200.0/24 20 to 192.168.4.0/24 1024-49151 keep-state 03400       0          0 allow tcp from me to any 5999 keep-state 03500       0          0 allow tcp from 192.168.200.0/24 to any 5999 keep-state 03600   65075    4754827 deny log ip from any to any 65535       0          0 deny ip from any to any
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.