forum.opennet.ru - "IPFW Помогите начинающему" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW Помогите начинающему"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW Помогите начинающему"
Сообщение от Inferno65 (ok) on 14-Ноя-06, 06:26
Доброго времени суток !!! Проблемка небольшая, прочитал маны по IPFW но маленько недопонял ... Суть проблемы попасть из определ хоста в локалке с определенного порта на удаленный хост в инете тоже на определенный порт, изначально стоит правило, никого не пущать ${fwcmd} add deny all from ${localnet}:${localmask} to any via ${outif} пишу перед ним правило ${fwcmd} add pass tcp from 192.168.0.6 5555 to xxx.xxx.xxx.xxx 5555 in via ${outif} ну или так внаглую уже ${fwcmd} add pass tcp from 192.168.0.6 to any in via ${outif} не пролазит, т.к я думаю верхнее правило deny все обрубает напрочь, пишу после deny, тот же результат, наверное после того как срабатывает deny он перестает все проверять то что ниже. Обремариваю правило deny, перезапущаю фаерволл, тогда всем все разрешается, а это не желательно конечно ... Нужно, допустим разрешить одному и запретить всем .... Заранее спасибо ...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

IPFW Помогите начинающему, mAdDuke, 10:03 , 14-Ноя-06, (1)

IPFW Помогите начинающему, Inferno65, 11:09 , 14-Ноя-06, (2)

IPFW Помогите начинающему, Deac, 14:09 , 14-Ноя-06, (3)

IPFW Помогите начинающему, Inferno65, 04:26 , 16-Ноя-06, (4)

IPFW Помогите начинающему, Inferno65, 04:33 , 16-Ноя-06, (5)

Сообщения по теме [Сортировка по времени, UBB]

1. "IPFW Помогите начинающему"

Сообщение от mAdDuke (ok) on 14-Ноя-06, 10:03

Во-первых, срабатывает первое правило где совпали условия.
Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе не разрешил...
+ а где обратное правило, для разрешения пакетов от удаленного хоста к твоему?
Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку... два интерфейса (внутренний и внешний) - два входа, два выхода.
Пускай меня поправят, еслив обманул где.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "IPFW Помогите начинающему"

Сообщение от Inferno65 (ok) on 14-Ноя-06, 11:09

>Во-первых, срабатывает первое правило где совпали условия.
>Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе
>не разрешил...
>+ а где обратное правило, для разрешения пакетов от удаленного хоста к
>твоему?
>
>Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку...
>два интерфейса (внутренний и внешний) - два входа, два выхода.
>
>Пускай меня поправят, еслив обманул где.
пардон я маленько ошибся, у меня вместо
in via ${outif} стоит просто
via ${outif}
и обратное правило я тоже писал извне в локалку все равно не помогло ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "IPFW Помогите начинающему"

Сообщение от Deac on 14-Ноя-06, 14:09

>>Во-первых, срабатывает первое правило где совпали условия.
>>Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе
>>не разрешил...
>>+ а где обратное правило, для разрешения пакетов от удаленного хоста к
>>твоему?
>>
>>Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку...
>>два интерфейса (внутренний и внешний) - два входа, два выхода.
>>
>>Пускай меня поправят, еслив обманул где.
>
>пардон я маленько ошибся, у меня вместо
>in via ${outif} стоит просто
>via ${outif}
>
>и обратное правило я тоже писал извне в локалку все равно не
>помогло ...
Попробуй так:
${fwcmd} add deny all from not 192.168.0.6 to any out via ${outif}
${fwcmd} add deny all from any to not 192.168.0.6 in via ${outif}
${fwcmd} add allow all from 192.168.0.6 to any out via ${outif}
${fwcmd} add allow all from any to 192.168.0.6 in via ${outif}
Требуется IPFW2

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "IPFW Помогите начинающему"

Сообщение от Inferno65 (??) on 16-Ноя-06, 04:26

>>>Во-первых, срабатывает первое правило где совпали условия.
>>>Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе
>>>не разрешил...
>>>+ а где обратное правило, для разрешения пакетов от удаленного хоста к
>>>твоему?
>>>
>>>Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку...
>>>два интерфейса (внутренний и внешний) - два входа, два выхода.
>>>
>>>Пускай меня поправят, еслив обманул где.
>>
>>пардон я маленько ошибся, у меня вместо
>>in via ${outif} стоит просто
>>via ${outif}
>>
>>и обратное правило я тоже писал извне в локалку все равно не
>>помогло ...
>
>Попробуй так:
>${fwcmd} add deny all from not 192.168.0.6 to any out via ${outif}
>
>${fwcmd} add deny all from any to not 192.168.0.6 in via ${outif}
>
>${fwcmd} add allow all from 192.168.0.6 to any out via ${outif}
>${fwcmd} add allow all from any to 192.168.0.6 in via ${outif}
>
>Требуется IPFW2

не помогает ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "IPFW Помогите начинающему"

Сообщение от Inferno65 (ok) on 16-Ноя-06, 04:33

>>Во-первых, срабатывает первое правило где совпали условия.
>>Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе
>>не разрешил...
>>+ а где обратное правило, для разрешения пакетов от удаленного хоста к
>>твоему?
>>
>>Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку...
>>два интерфейса (внутренний и внешний) - два входа, два выхода.
>>
>>Пускай меня поправят, еслив обманул где.
>
>пардон я маленько ошибся, у меня вместо
>in via ${outif} стоит просто
>via ${outif}
>
>и обратное правило я тоже писал извне в локалку все равно не
>помогло ...

и как бы это все завернуть на сквид, а то получаецца оно мимо ходит ...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW Помогите начинающему"
Сообщение от mAdDuke (ok) on 14-Ноя-06, 10:03
Во-первых, срабатывает первое правило где совпали условия. Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе не разрешил... + а где обратное правило, для разрешения пакетов от удаленного хоста к твоему? Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку... два интерфейса (внутренний и внешний) - два входа, два выхода. Пускай меня поправят, еслив обманул где.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "IPFW Помогите начинающему"
	Сообщение от Inferno65 (ok) on 14-Ноя-06, 11:09
	>Во-первых, срабатывает первое правило где совпали условия. >Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе >не разрешил... >+ а где обратное правило, для разрешения пакетов от удаленного хоста к >твоему? > >Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку... >два интерфейса (внутренний и внешний) - два входа, два выхода. > >Пускай меня поправят, еслив обманул где. пардон я маленько ошибся, у меня вместо in via ${outif} стоит просто via ${outif} и обратное правило я тоже писал извне в локалку все равно не помогло ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "IPFW Помогите начинающему"
	Сообщение от Deac on 14-Ноя-06, 14:09
	>>Во-первых, срабатывает первое правило где совпали условия. >>Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе >>не разрешил... >>+ а где обратное правило, для разрешения пакетов от удаленного хоста к >>твоему? >> >>Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку... >>два интерфейса (внутренний и внешний) - два входа, два выхода. >> >>Пускай меня поправят, еслив обманул где. > >пардон я маленько ошибся, у меня вместо >in via ${outif} стоит просто >via ${outif} > >и обратное правило я тоже писал извне в локалку все равно не >помогло ... Попробуй так: ${fwcmd} add deny all from not 192.168.0.6 to any out via ${outif} ${fwcmd} add deny all from any to not 192.168.0.6 in via ${outif} ${fwcmd} add allow all from 192.168.0.6 to any out via ${outif} ${fwcmd} add allow all from any to 192.168.0.6 in via ${outif} Требуется IPFW2
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "IPFW Помогите начинающему"
	Сообщение от Inferno65 (??) on 16-Ноя-06, 04:26
	>>>Во-первых, срабатывает первое правило где совпали условия. >>>Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе >>>не разрешил... >>>+ а где обратное правило, для разрешения пакетов от удаленного хоста к >>>твоему? >>> >>>Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку... >>>два интерфейса (внутренний и внешний) - два входа, два выхода. >>> >>>Пускай меня поправят, еслив обманул где. >> >>пардон я маленько ошибся, у меня вместо >>in via ${outif} стоит просто >>via ${outif} >> >>и обратное правило я тоже писал извне в локалку все равно не >>помогло ... > >Попробуй так: >${fwcmd} add deny all from not 192.168.0.6 to any out via ${outif} > >${fwcmd} add deny all from any to not 192.168.0.6 in via ${outif} > >${fwcmd} add allow all from 192.168.0.6 to any out via ${outif} >${fwcmd} add allow all from any to 192.168.0.6 in via ${outif} > >Требуется IPFW2 не помогает ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "IPFW Помогите начинающему"
	Сообщение от Inferno65 (ok) on 16-Ноя-06, 04:33
	>>Во-первых, срабатывает первое правило где совпали условия. >>Во-вторых, вот разрешил ты пакет на входе внешнего интерфейса, а на выходе >>не разрешил... >>+ а где обратное правило, для разрешения пакетов от удаленного хоста к >>твоему? >> >>Если указываешь направление пакета в интерфейсе - будь добр проследить всю цепочку... >>два интерфейса (внутренний и внешний) - два входа, два выхода. >> >>Пускай меня поправят, еслив обманул где. > >пардон я маленько ошибся, у меня вместо >in via ${outif} стоит просто >via ${outif} > >и обратное правило я тоже писал извне в локалку все равно не >помогло ... и как бы это все завернуть на сквид, а то получаецца оно мимо ходит ...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]