forum.opennet.ru - "IPFilter" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFilter"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFilter"
Сообщение от idk on 17-Фев-04, 15:06 (MSK)
Ядро скомпиллировано с поддержкой ipfilter: options IPFILTER options IPFILTER_LOG В /etc/rc.conf включены строчки: ipfilter=YES ipnat=YES ipfilter_rules=/etc/ipf.rules ipnat_rules=/etc/ipnat.rules в /etc/ipf.rules: pass out from any to any в /etc/ipnat.rules: map rl2 from 192.168.0.2 to any -> ext_ip По умолчанию, насколько понял, "правил все запретить". Но почему мои правила игнорируются и в /etc/ipf.rules и в /etc/ipnat.rules? После старта смотрю ipfstat -hoi: empty list for ipfilter(out) empty list for ipfilter(in) Правила загружаются только так: echo <ipf_rule> \| ipf -f - Почему?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPFilter, СергейКа, 15:20 , 17-Фев-04, (1)
- IPFilter, idk, 15:33 , 17-Фев-04, (2)
  - IPFilter, igrbily, 16:35 , 17-Фев-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFilter"

Сообщение от СергейКа on 17-Фев-04, 15:20  (MSK)

>Ядро скомпиллировано с поддержкой ipfilter:
>options IPFILTER
>options IPFILTER_LOG
>В /etc/rc.conf включены строчки:
>ipfilter=YES
>ipnat=YES
Вроде как надо в скобки забирать. Хотя на 100% не уверен, не пробовал
>ipfilter_rules=/etc/ipf.rules
>ipnat_rules=/etc/ipnat.rules
>в /etc/ipf.rules:
>pass out from any to any
>в /etc/ipnat.rules:
>map rl2 from 192.168.0.2 to any -> ext_ip
>По умолчанию, насколько понял, "правил все запретить". Но почему мои правила игнорируются
>и в /etc/ipf.rules и в /etc/ipnat.rules?
>После старта смотрю ipfstat -hoi:
>empty list for ipfilter(out)
>empty list for ipfilter(in)
>Правила загружаются только так:
>echo <ipf_rule> | ipf -f -
>Почему?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPFilter"

Сообщение от idk on 17-Фев-04, 15:33  (MSK)

Забрал в скобки, не помогло.
ipfilter="YES"
ipnat="YES"
ipfilter_rules="/etc/ipf.rules"
ipnat_rules="/etc/ipnat.rules"

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPFilter"

Сообщение от igrbily on 17-Фев-04, 16:35  (MSK)

ipfilter_enable="YES"
ipfilter_program="/sbin/ipf"
ipfilter_rules="/etc/ipf.rules"
ipfilter_flags=""
ipnat_enable="YES"
ipnat_program="/sbin/ipnat"
ipnat_rules="/etc/ipnat.rules"
ipnat_flags=""
Все это в /etc/rc.conf, +IPFILTER в ядре и должно работать без дополнительго перезапуска IPF.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFilter"
Сообщение от СергейКа on 17-Фев-04, 15:20 (MSK)
>Ядро скомпиллировано с поддержкой ipfilter: >options IPFILTER >options IPFILTER_LOG >В /etc/rc.conf включены строчки: >ipfilter=YES >ipnat=YES Вроде как надо в скобки забирать. Хотя на 100% не уверен, не пробовал >ipfilter_rules=/etc/ipf.rules >ipnat_rules=/etc/ipnat.rules >в /etc/ipf.rules: >pass out from any to any >в /etc/ipnat.rules: >map rl2 from 192.168.0.2 to any -> ext_ip >По умолчанию, насколько понял, "правил все запретить". Но почему мои правила игнорируются >и в /etc/ipf.rules и в /etc/ipnat.rules? >После старта смотрю ipfstat -hoi: >empty list for ipfilter(out) >empty list for ipfilter(in) >Правила загружаются только так: >echo <ipf_rule> \| ipf -f - >Почему?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPFilter"
	Сообщение от idk on 17-Фев-04, 15:33 (MSK)
	Забрал в скобки, не помогло. ipfilter="YES" ipnat="YES" ipfilter_rules="/etc/ipf.rules" ipnat_rules="/etc/ipnat.rules"
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPFilter"
	Сообщение от igrbily on 17-Фев-04, 16:35 (MSK)
	ipfilter_enable="YES" ipfilter_program="/sbin/ipf" ipfilter_rules="/etc/ipf.rules" ipfilter_flags="" ipnat_enable="YES" ipnat_program="/sbin/ipnat" ipnat_rules="/etc/ipnat.rules" ipnat_flags="" Все это в /etc/rc.conf, +IPFILTER в ядре и должно работать без дополнительго перезапуска IPF.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх