forum.opennet.ru - "Проблема с IPFW" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с IPFW"
Сообщение от Line (??) on 16-Июн-05, 19:17 (MSK)
Здравсвуйте! Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе SSH :22 - невозможно... В чем причина? Что сделано не верно? ipfw add pass tcp from any to any established via xl0 ipfw add pass tcp from any to any 80 via xl0 ipfw add pass tcp from any to any 21 via xl0 ipfw add pass tcp from any to any 25 via xl0 ipfw add pass tcp from any to any 110 via xl0 ipfw add pass ip from 192.168.100.5 to any via em0 ipfw add pipe 1 tcp from 192.168.100.10 to any em0 ipfw pipe 1 config bw 16Kbit/s ipfw add deny ip from any to any via em0 # --- Other conf --- ipfw add pass udp from any to any ipfw add pass icmp from any to any
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблема с IPFW, harius, 19:41 , 16-Июн-05, (1)
- Проблема с IPFW, Line, 23:38 , 16-Июн-05, (2)
  - Проблема с IPFW, jr, 13:16 , 17-Июн-05, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с IPFW"

Сообщение от harius (ok) on 16-Июн-05, 19:41  (MSK)

>Здравсвуйте!
>Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе
>SSH :22 - невозможно... В чем причина? Что сделано не верно?
>
>
причина в том, что для подключения к SSH серверу это нужно вначале разрешить, а правила, относящиеся к этому интерфейсу этого не делают:
>  ipfw add pass ip from 192.168.100.5 to any via em0
разрешает хождение пакетов ток с указанного IP в сеть, но не обратно
>  ipfw add pipe 1 tcp from 192.168.100.10 to any em0
>  ipfw pipe 1 config bw 16Kbit/s
вобше ничего не разрешают, а тольку конфигурируют ширину канала
>  ipfw add deny ip from any to any via em0
в итоге запрещает все остальное на данный интерфейс

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с IPFW"

Сообщение от Line (??) on 16-Июн-05, 23:38  (MSK)

>>Здравсвуйте!
>>Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе
>>SSH :22 - невозможно... В чем причина? Что сделано не верно?
>>
>>
>причина в том, что для подключения к SSH серверу это нужно вначале
>разрешить, а правила, относящиеся к этому интерфейсу этого не делают:
>>  ipfw add pass ip from 192.168.100.5 to any via em0
>разрешает хождение пакетов ток с указанного IP в сеть, но не обратно
>
>>  ipfw add pipe 1 tcp from 192.168.100.10 to any em0
>>  ipfw pipe 1 config bw 16Kbit/s
>вобше ничего не разрешают, а тольку конфигурируют ширину канала
>
>>  ipfw add deny ip from any to any via em0
>в итоге запрещает все остальное на данный интерфейс
А как правильно написапть правила? Чтобы из внутренней сети был виден сервер, для 100.5 и для 100.10 - на скорости 16Kbit/s

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с IPFW"

Сообщение от jr (ok) on 17-Июн-05, 13:16  (MSK)

>>>Здравсвуйте!
>>>Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе
>>>SSH :22 - невозможно... В чем причина? Что сделано не верно?
>>>
>>>
>>причина в том, что для подключения к SSH серверу это нужно вначале
>>разрешить, а правила, относящиеся к этому интерфейсу этого не делают:
>>>  ipfw add pass ip from 192.168.100.5 to any via em0
>>разрешает хождение пакетов ток с указанного IP в сеть, но не обратно
>>
>>>  ipfw add pipe 1 tcp from 192.168.100.10 to any em0
>>>  ipfw pipe 1 config bw 16Kbit/s
>>вобше ничего не разрешают, а тольку конфигурируют ширину канала
>>
>>>  ipfw add deny ip from any to any via em0
>>в итоге запрещает все остальное на данный интерфейс
>А как правильно написапть правила? Чтобы из внутренней сети был виден сервер,
>для 100.5 и для 100.10 - на скорости 16Kbit/s
например так:
ipfw pipe 1 config bw 16Kbit/s
ipfw add 100 pipe 1 ip from me to 192.168.100.10 out via em0
ipfw add 110 allow ip from me to 192.168.100.5 out via em0
ipfw add 120 allow ip from 192.168.100.5 to me in via em0
ipfw add 130 allow ip from 192.168.100.10 to me in via em0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с IPFW"
Сообщение от harius (ok) on 16-Июн-05, 19:41 (MSK)
>Здравсвуйте! >Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе >SSH :22 - невозможно... В чем причина? Что сделано не верно? > > причина в том, что для подключения к SSH серверу это нужно вначале разрешить, а правила, относящиеся к этому интерфейсу этого не делают: > ipfw add pass ip from 192.168.100.5 to any via em0 разрешает хождение пакетов ток с указанного IP в сеть, но не обратно > ipfw add pipe 1 tcp from 192.168.100.10 to any em0 > ipfw pipe 1 config bw 16Kbit/s вобше ничего не разрешают, а тольку конфигурируют ширину канала > ipfw add deny ip from any to any via em0 в итоге запрещает все остальное на данный интерфейс
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблема с IPFW"
	Сообщение от Line (??) on 16-Июн-05, 23:38 (MSK)
	>>Здравсвуйте! >>Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе >>SSH :22 - невозможно... В чем причина? Что сделано не верно? >> >> >причина в том, что для подключения к SSH серверу это нужно вначале >разрешить, а правила, относящиеся к этому интерфейсу этого не делают: >> ipfw add pass ip from 192.168.100.5 to any via em0 >разрешает хождение пакетов ток с указанного IP в сеть, но не обратно > >> ipfw add pipe 1 tcp from 192.168.100.10 to any em0 >> ipfw pipe 1 config bw 16Kbit/s >вобше ничего не разрешают, а тольку конфигурируют ширину канала > >> ipfw add deny ip from any to any via em0 >в итоге запрещает все остальное на данный интерфейс А как правильно написапть правила? Чтобы из внутренней сети был виден сервер, для 100.5 и для 100.10 - на скорости 16Kbit/s
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблема с IPFW"
	Сообщение от jr (ok) on 17-Июн-05, 13:16 (MSK)
	>>>Здравсвуйте! >>>Вот правила. После их применения, подключиться по внутреннему интерфейсу (em0) к службе >>>SSH :22 - невозможно... В чем причина? Что сделано не верно? >>> >>> >>причина в том, что для подключения к SSH серверу это нужно вначале >>разрешить, а правила, относящиеся к этому интерфейсу этого не делают: >>> ipfw add pass ip from 192.168.100.5 to any via em0 >>разрешает хождение пакетов ток с указанного IP в сеть, но не обратно >> >>> ipfw add pipe 1 tcp from 192.168.100.10 to any em0 >>> ipfw pipe 1 config bw 16Kbit/s >>вобше ничего не разрешают, а тольку конфигурируют ширину канала >> >>> ipfw add deny ip from any to any via em0 >>в итоге запрещает все остальное на данный интерфейс >А как правильно написапть правила? Чтобы из внутренней сети был виден сервер, >для 100.5 и для 100.10 - на скорости 16Kbit/s например так: ipfw pipe 1 config bw 16Kbit/s ipfw add 100 pipe 1 ip from me to 192.168.100.10 out via em0 ipfw add 110 allow ip from me to 192.168.100.5 out via em0 ipfw add 120 allow ip from 192.168.100.5 to me in via em0 ipfw add 130 allow ip from 192.168.100.10 to me in via em0
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]