форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"проблема с IPFilter"
Сообщение от aldebaran on 20-Янв-04, 23:09  (MSK)
Есть набор правил фильтрации пакетов для некоторых интерфейсов, в том числе и tun0. Интерфейс tun0 создается после загрузки системы. Так вот для его функционирования приходится перечитать набор правил для него, так как он работает с правилами по умолчанию (блокирует все пакеты). Нормально ли это? Объясните плз почему.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "проблема с IPFilter"
Сообщение от aldebaran on 21-Янв-04, 19:01  (MSK)
мот все-таки че подскажите
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "проблема с IPFilter"
	Сообщение от aldebaran on 22-Янв-04, 13:10  (MSK)
	вопрос не решен...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "проблема с IPFilter"
	Сообщение от A Clockwork Orange on 22-Янв-04, 13:40  (MSK)
	Я бы сделал запуск правил с задержкой
		Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "проблема с IPFilter"
Сообщение от HFSC on 22-Янв-04, 14:14  (MSK)
>Есть набор правил фильтрации пакетов для некоторых интерфейсов, в том числе и >tun0. Интерфейс tun0 создается после загрузки системы. Так вот для его >функционирования приходится перечитать набор правил для него, так как он работает >с правилами по умолчанию (блокирует все пакеты). Нормально ли это? Объясните >плз почему. у меня тоже tun0 и ipfilter работает в соотвествии с правилами для этого интерфейса без всяких обновлений
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "проблема с IPFilter"
	Сообщение от aldebaran on 22-Янв-04, 16:23  (MSK)
	>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для >этого интерфейса без всяких обновлений tun0 у тебя создается до загрузки IPFilter, либо после?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "проблема с IPFilter"
	Сообщение от HFSC on 22-Янв-04, 16:38  (MSK)
	>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для >>этого интерфейса без всяких обновлений > >tun0 у тебя создается до загрузки IPFilter, либо после? В принципе неважно когда он создается..для ipfilter правила у меня создаются не динамически и блокировать все ipfilter ну никак не будет..если   создается интерфейс tun0 то правила автоматом будут применены и для него
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	7. "проблема с IPFilter"
	Сообщение от aldebaran on 22-Янв-04, 16:53  (MSK)
	>>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для >>>этого интерфейса без всяких обновлений >> >>tun0 у тебя создается до загрузки IPFilter, либо после? >В принципе неважно когда он создается..для ipfilter правила у меня создаются не >динамически и блокировать все ipfilter ну никак не будет..если >создается интерфейс tun0 то правила автоматом будут применены и для него я тут немного сморозил, все остальные интерфейсы-то у меня инициализируются тоже после загрузки ipf. Так что проблема остается только с tun0, "создаваемом динамически". Пока не перечитаю правила, работает все по умолчанию (все блокирует). что делать не знаю.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	8. "проблема с IPFilter"
	Сообщение от HFSC on 22-Янв-04, 17:39  (MSK)
	>>>>у меня тоже tun0 и ipfilter работает в соотвествии с правилами для >>>>этого интерфейса без всяких обновлений >>> >>>tun0 у тебя создается до загрузки IPFilter, либо после? >>В принципе неважно когда он создается..для ipfilter правила у меня создаются не >>динамически и блокировать все ipfilter ну никак не будет..если >>создается интерфейс tun0 то правила автоматом будут применены и для него > >я тут немного сморозил, все остальные интерфейсы-то у меня инициализируются тоже после >загрузки ipf. Так что проблема остается только с tun0, "создаваемом динамически". >Пока не перечитаю правила, работает все по умолчанию (все блокирует). >что делать не знаю. Есть ipfilter с файлом где указаны правила..например pass in quick on tun0 proto tcp from any to any При запуске он загружает эти правила и смотрит соответствие пакета этому правилу - если не соответсвует то смотрит следущее правило. Если у тебя tun0 не создался то пакеты под это правило попадать не будут, как только создался - ipfilter должен применять правило для входящих пакетов на этот интерфейс без всяких перезапусков (правило то уже есть). Если не так - то это глюк
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	9. "проблема с IPFilter"
	Сообщение от aldebaran on 22-Янв-04, 18:02  (MSK)
	>Есть ipfilter с файлом где указаны правила..например pass in quick on tun0 >proto tcp from any to any >При запуске он загружает эти правила и смотрит соответствие пакета этому правилу >- если не соответсвует то смотрит следущее правило. Если у тебя >tun0 не создался то пакеты под это правило попадать не будут, >как только создался - ipfilter должен применять правило для входящих пакетов >на этот интерфейс без всяких перезапусков (правило то уже есть). Если >не так - то это глюк может и глюк.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	10. "проблема с IPFilter"
	Сообщение от A Clockwork Orange on 22-Янв-04, 18:05  (MSK)
	У IPFILTER есть QoS типа ограничений на скорость трафика?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	11. "проблема с IPFilter"
	Сообщение от HFSC on 22-Янв-04, 19:02  (MSK)
	>У IPFILTER есть QoS типа ограничений на скорость трафика? нет
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	12. "проблема с IPFilter"
	Сообщение от A Clockwork Orange on 23-Янв-04, 09:27  (MSK)
	Значит для этого дорога к ipfw ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.