форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с IPFW"
Сообщение от KLEVO (??) on 23-Окт-05, 04:37  (MSK)
Есть такое состояние фаервола: root@server# ipfw show ============================================================= 00100  0    0 allow ip from 193.41.174.100 to any 00101  0    0 allow ip from any to 193.41.174.100 00200  0    0 allow ip from 193.41.174.99 to any 00201  0    0 allow ip from any to 193.41.174.99 00300  0    0 allow ip from 194.29.184.10 to any 00301  0    0 allow ip from any to 194.29.184.10 00400  0    0 allow ip from 127.0.0.1 to any 00401  0    0 allow ip from any to 127.0.0.1 00500  0    0 allow ip from any to any 00501  0    0 allow ip from any to any via rl0 00502  0    0 allow ip from any to any via rl1 65535 506 97925 deny ip from any to any ============================================================= Обьясните, почему не показывается счетчик того что попало под allow, но зато пишет что что-то попало под deny (Хотя как ? Все интерфесы и ip сервера имеют правила на allow).
	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с IPFW"
Сообщение от NoName on 23-Окт-05, 07:05  (MSK)
потому что нет пакетов, которые подходят под эти правила. MyHomePage - http://surgutnet.ru
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Проблема с IPFW"
	Сообщение от KLEVO (??) on 23-Окт-05, 13:17  (MSK)
	>потому что нет пакетов, которые подходят под эти правила. > >MyHomePage - http://surgutnet.ru А как я по SSHу сижу ? Как я пингую сервак ? Или я это делаю по неизвестному серваку протоколу ?
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с IPFW"
Сообщение от miron (??) on 23-Окт-05, 23:30  (MSK)
действительно странно. добавь свое последнее запрещающее правило с логами. чего там будет. ядро собирал сам? конфиг покаж. rc.conf тоже
Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Проблема с IPFW"
	Сообщение от KLEVO (??) on 24-Окт-05, 22:04  (MSK)
	> >действительно странно. добавь свое последнее запрещающее правило с >логами. чего там будет. А что значит с логами ? > >ядро собирал сам? Да. >конфиг покаж. rc.conf тоже Ок.
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Проблема с IPFW"
	Сообщение от KLEVO (??) on 25-Окт-05, 16:05  (MSK)
	> >действительно странно. добавь свое последнее запрещающее правило с логами. чего там будет. > > >ядро собирал сам? конфиг покаж. rc.conf тоже rc.conf: ============================================== defaultrouter="192.168.0.1" hostname="server.kirill.net.ua" font8x14="cp866-8x14" font8x16="cp866b-8x16" font8x8="cp866-8x8" keymap="ru.koi8-r" ifconfig_rl0="inet ===.==.===.105 netmask 255.255.255.240" ifconfig_rl0_alias0="inet ===.==.===.98 netmask 255.255.255.255" ifconfig_rl1="inet ===.==.===.53  netmask 255.255.255.252" firewall_type="open" mousechar_start="3" sshd_enable="YES" network_interfaces="lo0 rl0 rl1" squid_enable="YES" mysql_enable="YES" spamc_enable="YES" spamd_enable="YES" proftpd_enable="YES" named_enable="YES" pureftpd_enable="YES" chkservd_enable="YES" usbd_enable="NO" enable_quotas="YES" check_quotas="YES" named_flags="-u bind -c /etc/namedb/named.conf" ============================================== Конфиг ядра: ============================================== machine         i386 cpu             I686_CPU ident           KLEVO options         SCHED_4BSD options         INET options         INET6 options         FFS options         SOFTUPDATES options         UFS_ACL options         UFS_DIRHASH options         MD_ROOT options         NFSCLIENT options         NFSSERVER options         NFS_ROOT options         MSDOSFS options         CD9660 options         PROCFS options         PSEUDOFS options         COMPAT_43 options         COMPAT_FREEBSD4 options         SCSI_DELAY=15000 options         KTRACE options         SYSVSHM options         SYSVMSG options         SYSVSEM options         _KPOSIX_PRIORITY_SCHEDULING options         KBD_INSTALL_CDEV options         AHC_REG_PRETTY_PRINT options         AHD_REG_PRETTY_PRINT options         INVARIANT_SUPPORT options         SMP device          random device          loop device          ether device          sl device          ppp device          tun device          pty device          md device          gif device          faith options         IPFIREWALL options         IPFIREWALL_VERBOSE options         IPFIREWALL_VERBOSE_LIMIT=100 options         IPFIREWALL_DEFAULT_TO_ACCEPT options         DUMMYNET options         BRIDGE options         QUOTA device          ccd ============================================== Я не пишу сюда список обычных девайсов..
	Удалить	Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.