The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Как правильно зафильтровать трафик?"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Как правильно зафильтровать трафик?" 
Сообщение от Monty emailИскать по авторуВ закладки(??) on 22-Авг-05, 09:03  (MSK)
Здравствуйте, уважаемые.
У меня стоит сервер (FreeBSD) с тремя сетевыми интерфейсами: два локальных  (192.168.1/24 и 192.168.2/24) и один инетовский. Подскажите, пожалуйста, как правильно с помощью IPFW зафильтровать локальный трафик, чтобы он не уходил на внешний интерфейс. У серых адресов в качестве шлюза прописан адрес сервера, а на сервере - адрес с внешней сети. При этот между локальными подсетями трафик должен ходить свободно.

Пробовал ipfw ADD DENY all FROM 192.168.0.0/16 to any via ВНЕШ_IF
Но так не помогает, пакеты все равно уходят наружу.

Подскажите, пожалуйста, как это правильно решается.

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Как правильно зафильтровать трафик?" 
Сообщение от Аноним emailИскать по авторуВ закладки on 22-Авг-05, 09:17  (MSK)
странно что не помогает, может есть правила до этого DENY all которые разрешают ходить? попробуй поставить его первым.

>Здравствуйте, уважаемые.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Как правильно зафильтровать трафик?" 
Сообщение от Tigran emailИскать по авторуВ закладки(??) on 22-Авг-05, 11:37  (MSK)
А на ВНЕШ-IF-е нереальный IP aдрес?
Если реальный то как бес DIVERT-а траффик идет?
И еще, может все же не ALL а IP ???
ipfw add deny ip from 192.168.0.0/16 to any via ВНЕШ_IF
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Как правильно зафильтровать трафик?" 
Сообщение от Tigran emailИскать по авторуВ закладки(??) on 22-Авг-05, 11:46  (MSK)
Извиняюсь, ALL и IP одно и тоже :)
можно увидеть все ipfw show?
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Как правильно зафильтровать трафик?" 
Сообщение от antoshkin Искать по авторуВ закладки(ok) on 22-Авг-05, 11:59  (MSK)
>Пробовал ipfw ADD DENY all FROM 192.168.0.0/16 to any via ВНЕШ_IF
>

Поставь это правило ниже диверта.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру