forum.opennet.ru - "Почему не работает IPFW??? Help!" (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Почему не работает IPFW??? Help!"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Почему не работает IPFW??? Help!"
Сообщение от Angel141 (ok) on 12-Дек-05, 13:50 (MSK)
Система FreeBSD 6.0 Сервер: rl1- 192.168.0.100 маска 255.255.255.0 Шлюз 195.170.50.17-локалка rl0- 195.170.50.100 маска 255.255.255.0 - Инет Есть комп: 192.168.0.48 маска 255.255.255.0 - надо дать ему доступ к 1-3 сайтам и все. Собственно настроил Ipfw, вроде все правильно, но почему то не работает, хотя может и я то то не так сделал. rc.conf --------------------- firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_type="/etc/firewall/firewall" natd_enable"YES" natd_interface="rl0" ------------------------- Ядро скомпилировано нормально! Пингуем с 192.168.0.48 ping 192.168.0.100 - пингуется... 195.170.50.100 - пингует ping mail.ru - не пингуется... Блин! Может и глупый вопрос и я всего лишь что то не так делаю.??? Всем кто поможет - огромное спасибо!
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Почему не работает IPFW??? Help!, de_mone, 14:01 , 12-Дек-05, (1)

Почему не работает IPFW??? Help!, Angel141, 14:05 , 12-Дек-05, (2)

Почему не работает IPFW??? Help!, de_mone, 14:09 , 12-Дек-05, (3)

Почему не работает IPFW??? Help!, Angel141, 14:12 , 12-Дек-05, (4)

Почему не работает IPFW??? Help!, de_mone, 14:15 , 12-Дек-05, (5)

Почему не работает IPFW??? Help!, Angel141, 14:20 , 12-Дек-05, (6)

Почему не работает IPFW??? Help!, de_mone, 14:22 , 12-Дек-05, (7)

Почему не работает IPFW??? Help!, Angel141, 14:24 , 12-Дек-05, (8)

Почему не работает IPFW??? Help!, de_mone, 14:29 , 12-Дек-05, (9)

Почему не работает IPFW??? Help!, Angel141, 14:31 , 12-Дек-05, (10)
Почему не работает IPFW??? Help!, Angel141, 14:39 , 12-Дек-05, (11)

Почему не работает IPFW??? Help!, de_mone, 15:18 , 12-Дек-05, (12)

Почему не работает IPFW??? Help!, DustpaN, 16:41 , 12-Дек-05, (13)

Сообщения по теме [Сортировка по времени, UBB]

1. "Почему не работает IPFW??? Help!"

Сообщение от de_mone (??) on 12-Дек-05, 14:01  (MSK)

resolve.conf ? DNS? Пингуются ли реальные ИП?
ping 194.67.57.26 ?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Почему не работает IPFW??? Help!"

Сообщение от Angel141 (ok) on 12-Дек-05, 14:05  (MSK)

>resolve.conf ? DNS? Пингуются ли реальные ИП?
>resolve.conf - все там указано (nameserver 195.170.32.18)
Пингуется только то что я указал и все....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Почему не работает IPFW??? Help!"

Сообщение от de_mone (ok) on 12-Дек-05, 14:09  (MSK)

>>resolve.conf ? DNS? Пингуются ли реальные ИП?
>
>>resolve.conf - все там указано (nameserver 195.170.32.18)
>Пингуется только то что я указал и все....

rl0- 195.170.50.100 маска 255.255.255.0   - Инет -маска точно такая?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Почему не работает IPFW??? Help!"

Сообщение от Angel141 (ok) on 12-Дек-05, 14:12  (MSK)

>>>resolve.conf ? DNS? Пингуются ли реальные ИП?
>>
>>>resolve.conf - все там указано (nameserver 195.170.32.18)
>>Пингуется только то что я указал и все....
>
>
>rl0- 195.170.50.100 маска 255.255.255.0   - Инет -маска точно такая?
да. Маска такая! - 100% если зайти в кансоли на сервак, то с сервака пингуется любой сайт....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Почему не работает IPFW??? Help!"

Сообщение от de_mone (ok) on 12-Дек-05, 14:15  (MSK)

что показывает ipfw list?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Почему не работает IPFW??? Help!"

Сообщение от Angel141 (ok) on 12-Дек-05, 14:20  (MSK)

>что показывает ipfw list?
там все открыто

65534 allow ip from any to any
65535 deny ip from any to any
тоесть все полностью открыто....

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Почему не работает IPFW??? Help!"

Сообщение от de_mone (ok) on 12-Дек-05, 14:22  (MSK)

>>что показывает ipfw list?
>там все открыто
>
>
>65534 allow ip from any to any
>65535 deny ip from any to any
>
>тоесть все полностью открыто....
а где divert в правилах фаервола?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Почему не работает IPFW??? Help!"

Сообщение от Angel141 (ok) on 12-Дек-05, 14:24  (MSK)

>>>что показывает ipfw list?
>>там все открыто
>>
>>
>>65534 allow ip from any to any
>>65535 deny ip from any to any
>>
>>тоесть все полностью открыто....
>
>а где divert в правилах фаервола?
Этого нет. Точно! А как его правильно прописать? и за что именно он отвечает?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Почему не работает IPFW??? Help!"

Сообщение от de_mone (ok) on 12-Дек-05, 14:29  (MSK)

>
>Этого нет. Точно! А как его правильно прописать? и за что именно
>он отвечает?
ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit внеш_интерфейс
ipfw add 500 divert natd from any to внешний_ip
А вообще man ipfw man natd Удач.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Почему не работает IPFW??? Help!"

Сообщение от Angel141 (ok) on 12-Дек-05, 14:31  (MSK)

>>
>>Этого нет. Точно! А как его правильно прописать? и за что именно
>>он отвечает?
>
>ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit
>внеш_интерфейс
>
>ipfw add 500 divert natd from any to внешний_ip
>
>А вообще man ipfw man natd Удач.

СПАСИБО!!!!!

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Почему не работает IPFW??? Help!"

Сообщение от Angel141 (ok) on 12-Дек-05, 14:39  (MSK)

>>
>>Этого нет. Точно! А как его правильно прописать? и за что именно
>>он отвечает?
>
>ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit
>внеш_интерфейс
>
>ipfw add 500 divert natd from any to внешний_ip
>
>А вообще man ipfw man natd Удач.

ipfw add 500 divert natd from any to внешний_ip  - не принимает. Пишет unrecogniset option [-1] from  Что это значит?

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Почему не работает IPFW??? Help!"

Сообщение от de_mone (ok) on 12-Дек-05, 15:18  (MSK)

>>>
>>>Этого нет. Точно! А как его правильно прописать? и за что именно
>>>он отвечает?
>>
>>ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit
>>внеш_интерфейс
>>
>>ipfw add 500 divert natd from any to внешний_ip
>>
>>А вообще man ipfw man natd Удач.
>
>
>ipfw add 500 divert natd from any to внешний_ip  - не
>принимает. Пишет unrecogniset option [-1] from  Что это значит?
Прошу прощения, спешил, правильно так:
ipfw add 500 divert natd ip from any to внешний_ip

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "Почему не работает IPFW??? Help!"

Сообщение от DustpaN on 12-Дек-05, 16:41  (MSK)

Скорее всего надо ядро пересоберать с вот этими опциями
options    IPFIREWALL
options    IPFIREWALL_VERBOSE
options    IPFIREWALL_FORWARD
options    TCP_DROP_SYNFIN
options    IPDIVERT
options    DUMMYNET

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Почему не работает IPFW??? Help!"
Сообщение от de_mone (??) on 12-Дек-05, 14:01 (MSK)
resolve.conf ? DNS? Пингуются ли реальные ИП? ping 194.67.57.26 ?
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Почему не работает IPFW??? Help!"
	Сообщение от Angel141 (ok) on 12-Дек-05, 14:05 (MSK)
	>resolve.conf ? DNS? Пингуются ли реальные ИП? >resolve.conf - все там указано (nameserver 195.170.32.18) Пингуется только то что я указал и все....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Почему не работает IPFW??? Help!"
	Сообщение от de_mone (ok) on 12-Дек-05, 14:09 (MSK)
	>>resolve.conf ? DNS? Пингуются ли реальные ИП? > >>resolve.conf - все там указано (nameserver 195.170.32.18) >Пингуется только то что я указал и все.... rl0- 195.170.50.100 маска 255.255.255.0 - Инет -маска точно такая?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Почему не работает IPFW??? Help!"
	Сообщение от Angel141 (ok) on 12-Дек-05, 14:12 (MSK)
	>>>resolve.conf ? DNS? Пингуются ли реальные ИП? >> >>>resolve.conf - все там указано (nameserver 195.170.32.18) >>Пингуется только то что я указал и все.... > > >rl0- 195.170.50.100 маска 255.255.255.0 - Инет -маска точно такая? да. Маска такая! - 100% если зайти в кансоли на сервак, то с сервака пингуется любой сайт....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Почему не работает IPFW??? Help!"
	Сообщение от de_mone (ok) on 12-Дек-05, 14:15 (MSK)
	что показывает ipfw list?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Почему не работает IPFW??? Help!"
	Сообщение от Angel141 (ok) on 12-Дек-05, 14:20 (MSK)
	>что показывает ipfw list? там все открыто 65534 allow ip from any to any 65535 deny ip from any to any тоесть все полностью открыто....
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Почему не работает IPFW??? Help!"
	Сообщение от de_mone (ok) on 12-Дек-05, 14:22 (MSK)
	>>что показывает ipfw list? >там все открыто > > >65534 allow ip from any to any >65535 deny ip from any to any > >тоесть все полностью открыто.... а где divert в правилах фаервола?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Почему не работает IPFW??? Help!"
	Сообщение от Angel141 (ok) on 12-Дек-05, 14:24 (MSK)
	>>>что показывает ipfw list? >>там все открыто >> >> >>65534 allow ip from any to any >>65535 deny ip from any to any >> >>тоесть все полностью открыто.... > >а где divert в правилах фаервола? Этого нет. Точно! А как его правильно прописать? и за что именно он отвечает?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Почему не работает IPFW??? Help!"
	Сообщение от de_mone (ok) on 12-Дек-05, 14:29 (MSK)
	> >Этого нет. Точно! А как его правильно прописать? и за что именно >он отвечает? ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit внеш_интерфейс ipfw add 500 divert natd from any to внешний_ip А вообще man ipfw man natd Удач.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Почему не работает IPFW??? Help!"
	Сообщение от Angel141 (ok) on 12-Дек-05, 14:31 (MSK)
	>> >>Этого нет. Точно! А как его правильно прописать? и за что именно >>он отвечает? > >ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit >внеш_интерфейс > >ipfw add 500 divert natd from any to внешний_ip > >А вообще man ipfw man natd Удач. СПАСИБО!!!!!
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Почему не работает IPFW??? Help!"
	Сообщение от Angel141 (ok) on 12-Дек-05, 14:39 (MSK)
	>> >>Этого нет. Точно! А как его правильно прописать? и за что именно >>он отвечает? > >ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit >внеш_интерфейс > >ipfw add 500 divert natd from any to внешний_ip > >А вообще man ipfw man natd Удач. ipfw add 500 divert natd from any to внешний_ip - не принимает. Пишет unrecogniset option [-1] from Что это значит?
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "Почему не работает IPFW??? Help!"
	Сообщение от de_mone (ok) on 12-Дек-05, 15:18 (MSK)
	>>> >>>Этого нет. Точно! А как его правильно прописать? и за что именно >>>он отвечает? >> >>ipfw add 400 divert natd ip from 192.168.0.0/24 to any out xmit >>внеш_интерфейс >> >>ipfw add 500 divert natd from any to внешний_ip >> >>А вообще man ipfw man natd Удач. > > >ipfw add 500 divert natd from any to внешний_ip - не >принимает. Пишет unrecogniset option [-1] from Что это значит? Прошу прощения, спешил, правильно так: ipfw add 500 divert natd ip from any to внешний_ip
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "Почему не работает IPFW??? Help!"
	Сообщение от DustpaN on 12-Дек-05, 16:41 (MSK)
	Скорее всего надо ядро пересоберать с вот этими опциями options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options TCP_DROP_SYNFIN options IPDIVERT options DUMMYNET
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]