forum.opennet.ru - "ipfw правила" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw правила"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw правила"
Сообщение от GHopper on 20-Фев-07, 12:53
Здравствуйте! Имеется FreeBSD6.1+nat+mpd #ipfw show 00010 82513 13359553 divert 8668 ip from any to any via ng0 00040 443579 62026847 allow ip from any to any 65535 0 0 deny ip from any to any Хочу правило 10 разделить на два - воходящее и исходящее. ipfw add 1 divert natd ip from xxx.xxx.xxx.xxx to any out via ng0 Так вот, не могу понять какой xxx.xxx.xxx.xxx выставить?! Пробовал адрес шлюза - болт, адрес vpn-сервера - тоже болт! Откуда ко мне пакеты прут??? #ifconfig ng0: flags=88d1<UP,POINTOPOINT,RUNNING,NOARP,SIMPLEX,MULTICAST> mtu 1500 inet6 fe80::2e0:4dff:fe04:bda6%ng0 prefixlen 64 scopeid 0x5 inet 81.26.179.31 --> 81.26.177.9 netmask 0xffffffff В общем нужна Ваша помощь по создание правил для фаервола. Спасибо.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

ipfw правила, YuryD, 13:24 , 20-Фев-07, (1)

ipfw правила, GHopper, 14:25 , 20-Фев-07, (2)

ipfw правила, YuryD, 14:44 , 20-Фев-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "ipfw правила"

Сообщение от YuryD (??) on 20-Фев-07, 13:24

>Здравствуйте!
>Имеется FreeBSD6.1+nat+mpd
>
Хочу правило 10 разделить на два - воходящее и исходящее.
>ipfw add 1 divert natd ip from xxx.xxx.xxx.xxx to any out via
>ng0
А зачем делить правило divert ? 2 nata вешать ? если стоить firewall , то думать на
каком интерфейсе какие сети и соотв писать правила за 40-м. Если не указывать onepass,
то любой пакет все равно все правила пройдет.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "ipfw правила"

Сообщение от GHopper on 20-Фев-07, 14:25

> А зачем делить правило divert ? 2 nata вешать ? если
>стоить firewall , то думать на
>каком интерфейсе какие сети и соотв писать правила за 40-м. Если не
>указывать onepass,
>то любой пакет все равно все правила пройдет.
Имелось ввиду, что запись
00010  82513 13359553 divert 8668 ip from any to any via ng0
неверная. Нужно ее переписать в виде
00010  82513 13359553 divert 8668 ip from any to any out via ng0
00010  82513 13359553 divert 8668 ip from any to any in via ng0
В книжках так пишут.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "ipfw правила"

Сообщение от YuryD (??) on 20-Фев-07, 14:44

>Имелось ввиду, что запись
>
>00010  82513 13359553 divert 8668 ip from any to any via
>ng0
>неверная. Нужно ее переписать в виде
>В книжках так пишут.
Ну с книжкой сами разберетесь , куда ее девать :)
Вот кусочек из rc.firewall стандартного.
case ${firewall_type} in
[Oo][Pp][Ee][Nn]|[Cc][Ll][Ii][Ee][Nn][Tt])
        case ${natd_enable} in
        [Yy][Ee][Ss])
                if [ -n "${natd_interface}" ]; then
                    ${fwcmd} add 50 divert natd all from any to any via ${natd_interface}
                fi
                ;;
        esac
esac

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw правила"
Сообщение от YuryD (??) on 20-Фев-07, 13:24
>Здравствуйте! >Имеется FreeBSD6.1+nat+mpd > Хочу правило 10 разделить на два - воходящее и исходящее. >ipfw add 1 divert natd ip from xxx.xxx.xxx.xxx to any out via >ng0 А зачем делить правило divert ? 2 nata вешать ? если стоить firewall , то думать на каком интерфейсе какие сети и соотв писать правила за 40-м. Если не указывать onepass, то любой пакет все равно все правила пройдет.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "ipfw правила"
	Сообщение от GHopper on 20-Фев-07, 14:25
	> А зачем делить правило divert ? 2 nata вешать ? если >стоить firewall , то думать на >каком интерфейсе какие сети и соотв писать правила за 40-м. Если не >указывать onepass, >то любой пакет все равно все правила пройдет. Имелось ввиду, что запись 00010 82513 13359553 divert 8668 ip from any to any via ng0 неверная. Нужно ее переписать в виде 00010 82513 13359553 divert 8668 ip from any to any out via ng0 00010 82513 13359553 divert 8668 ip from any to any in via ng0 В книжках так пишут.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "ipfw правила"
	Сообщение от YuryD (??) on 20-Фев-07, 14:44
	>Имелось ввиду, что запись > >00010 82513 13359553 divert 8668 ip from any to any via >ng0 >неверная. Нужно ее переписать в виде >В книжках так пишут. Ну с книжкой сами разберетесь , куда ее девать :) Вот кусочек из rc.firewall стандартного. case ${firewall_type} in [Oo][Pp][Ee][Nn]\|[Cc][Ll][Ii][Ee][Nn][Tt]) case ${natd_enable} in [Yy][Ee][Ss]) if [ -n "${natd_interface}" ]; then ${fwcmd} add 50 divert natd all from any to any via ${natd_interface} fi ;; esac esac
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]