forum.opennet.ru - "ipfw" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"
Сообщение от Lost Cry on 08-Ноя-03, 02:28 (MSK)
Привет всем кто решился мне помочь :) Есть две сетки 62.16.8.0/25 и 195.66.205.128/26 Как пускать ТОЛЬКО две эти сетки к 21 порту, а всех остальных не пускать ? Пишу: ipfw add deny tcp from not 62.16.8.0/25 to me 21 - работает Говорят писать: ipfw add deny tcp from not 62.16.8.0/25 or not 195.66.205.128/26 to me 21 - не хочет. Что делать ????
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw, crash, 04:28 , 08-Ноя-03, (1)
- ipfw, Lost Cry, 10:26 , 08-Ноя-03, (2)
  - ipfw, SergeyKa, 15:12 , 08-Ноя-03, (3)
    - ipfw, trafd on Linux, 20:32 , 08-Ноя-03, (4)
      - ipfw, SergeyKa, 11:47 , 10-Ноя-03, (6)
  - ipfw, anonymous, 13:24 , 09-Ноя-03, (5)
ipfw, Andrey, 01:36 , 18-Ноя-03, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw"

Сообщение от crash on 08-Ноя-03, 04:28  (MSK)

значит пиши как у тебя работает.)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw"

Сообщение от Lost Cry on 08-Ноя-03, 10:26  (MSK)

>значит пиши как у тебя работает.)
Мне нужно объеденить две сетки в одной команде так, чтобы только их пускало к 21 порту. Как это сделать ? Просто если написать это двумя правилами, то это работать не будет.
Нужно чтобы всех кроме сетки A и сетки B пускали на ФТП
Как должно выглядеть это правило ?????????

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw"

Сообщение от SergeyKa on 08-Ноя-03, 15:12  (MSK)

>Нужно чтобы всех кроме сетки A и сетки B пускали на ФТП
непонятно... кроме, или только их???
ipfw add deny tcp from not 62.16.8.0/25 or not 195.66.205.128/26 to me 21
Расшифровываем - запретить TCP для сервера по 21 порту если пакет не из сети 62.16.8.0/25 или не из сети 195.66.205.128/26.
Следуя правилу пакет из сети 62.16.8.0/25 будет проходить потому что он не из сети 195.66.205.128/26
Путаница в логике.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw"

Сообщение от trafd on Linux on 08-Ноя-03, 20:32  (MSK)

>ipfw add deny tcp from not 62.16.8.0/25 or not 195.66.205.128/26 to me 21
>
>Расшифровываем - запретить TCP для сервера по 21 порту если пакет не
>из сети 62.16.8.0/25 или не из сети 195.66.205.128/26.
>
>Следуя правилу пакет из сети 62.16.8.0/25 будет проходить потому что он не
>из сети 195.66.205.128/26
>
>Путаница в логике.
с логикой точно напряг
ipfw add deny tcp from not 62.16.8.0/25 and not 195.66.205.128/26 to me 21

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw"

Сообщение от SergeyKa on 10-Ноя-03, 11:47  (MSK)

>с логикой точно напряг
>ipfw add deny tcp from not 62.16.8.0/25 and not 195.66.205.128/26 to me
>21
Так работает этот вариант или нет?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw"

Сообщение от anonymous on 09-Ноя-03, 13:24  (MSK)

>>значит пиши как у тебя работает.)
>
>Мне нужно объеденить две сетки в одной команде так, чтобы только их
>пускало к 21 порту. Как это сделать ? Просто если написать
>это двумя правилами, то это работать не будет.
Не надо так мучаться. Почему двумя правилами не работает? Правила надо писать так, чтоб было совершенно понятно и прозрачно.
Могу предложить такой вариант, политика deny by default:
в самом начале правил
ipfw allow ip from any to any via lo0
ipfw deny ip from any to 127.0.0.0/8
ipfw deny ip from 127.0.0.0/8 to any
когда речь заходит про ftp
ipfw add allow tcp from 62.16.8.0/25 to me 21
ipfw add allow tcp from 195.66.205.128/26 to me 21
ipfw add deny tcp from any to me 21
Кроме того, не надо забывать, что траффик не только входит, но и выходит. Кроме того, я бы например не стал использовать me везде где можно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw"

Сообщение от Andrey on 18-Ноя-03, 01:36  (MSK)

>Привет всем кто решился мне помочь :)
>Есть две сетки 62.16.8.0/25 и 195.66.205.128/26
>
>Как пускать ТОЛЬКО две эти сетки к 21 порту, а всех остальных
>не пускать ?
>
>Пишу:
>ipfw add deny tcp from not 62.16.8.0/25 to me 21 - работает
>
>
>Говорят писать:
>ipfw add deny tcp from not 62.16.8.0/25 or not 195.66.205.128/26 to me
>21
>- не хочет.
>
>Что делать ????
ipfw add check-state
ipfw add allow tcp from 62.16.8.0/25 to me 21 keep-state
ipfw add allow tcp from 195.66.205.128/26 to me 21 keep-state
ipfw add deny tcp from any to me 21

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw"
Сообщение от crash on 08-Ноя-03, 04:28 (MSK)
значит пиши как у тебя работает.)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw"
	Сообщение от Lost Cry on 08-Ноя-03, 10:26 (MSK)
	>значит пиши как у тебя работает.) Мне нужно объеденить две сетки в одной команде так, чтобы только их пускало к 21 порту. Как это сделать ? Просто если написать это двумя правилами, то это работать не будет. Нужно чтобы всех кроме сетки A и сетки B пускали на ФТП Как должно выглядеть это правило ?????????
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw"
	Сообщение от SergeyKa on 08-Ноя-03, 15:12 (MSK)
	>Нужно чтобы всех кроме сетки A и сетки B пускали на ФТП непонятно... кроме, или только их??? ipfw add deny tcp from not 62.16.8.0/25 or not 195.66.205.128/26 to me 21 Расшифровываем - запретить TCP для сервера по 21 порту если пакет не из сети 62.16.8.0/25 или не из сети 195.66.205.128/26. Следуя правилу пакет из сети 62.16.8.0/25 будет проходить потому что он не из сети 195.66.205.128/26 Путаница в логике.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw"
	Сообщение от trafd on Linux on 08-Ноя-03, 20:32 (MSK)
	>ipfw add deny tcp from not 62.16.8.0/25 or not 195.66.205.128/26 to me 21 > >Расшифровываем - запретить TCP для сервера по 21 порту если пакет не >из сети 62.16.8.0/25 или не из сети 195.66.205.128/26. > >Следуя правилу пакет из сети 62.16.8.0/25 будет проходить потому что он не >из сети 195.66.205.128/26 > >Путаница в логике. с логикой точно напряг ipfw add deny tcp from not 62.16.8.0/25 and not 195.66.205.128/26 to me 21
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ipfw"
	Сообщение от SergeyKa on 10-Ноя-03, 11:47 (MSK)
	>с логикой точно напряг >ipfw add deny tcp from not 62.16.8.0/25 and not 195.66.205.128/26 to me >21 Так работает этот вариант или нет?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw"
	Сообщение от anonymous on 09-Ноя-03, 13:24 (MSK)
	>>значит пиши как у тебя работает.) > >Мне нужно объеденить две сетки в одной команде так, чтобы только их >пускало к 21 порту. Как это сделать ? Просто если написать >это двумя правилами, то это работать не будет. Не надо так мучаться. Почему двумя правилами не работает? Правила надо писать так, чтоб было совершенно понятно и прозрачно. Могу предложить такой вариант, политика deny by default: в самом начале правил ipfw allow ip from any to any via lo0 ipfw deny ip from any to 127.0.0.0/8 ipfw deny ip from 127.0.0.0/8 to any когда речь заходит про ftp ipfw add allow tcp from 62.16.8.0/25 to me 21 ipfw add allow tcp from 195.66.205.128/26 to me 21 ipfw add deny tcp from any to me 21 Кроме того, не надо забывать, что траффик не только входит, но и выходит. Кроме того, я бы например не стал использовать me везде где можно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "ipfw"
Сообщение от Andrey on 18-Ноя-03, 01:36 (MSK)
>Привет всем кто решился мне помочь :) >Есть две сетки 62.16.8.0/25 и 195.66.205.128/26 > >Как пускать ТОЛЬКО две эти сетки к 21 порту, а всех остальных >не пускать ? > >Пишу: >ipfw add deny tcp from not 62.16.8.0/25 to me 21 - работает > > >Говорят писать: >ipfw add deny tcp from not 62.16.8.0/25 or not 195.66.205.128/26 to me >21 >- не хочет. > >Что делать ???? ipfw add check-state ipfw add allow tcp from 62.16.8.0/25 to me 21 keep-state ipfw add allow tcp from 195.66.205.128/26 to me 21 keep-state ipfw add deny tcp from any to me 21
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх