forum.opennet.ru - "Мелочь про IPFW" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Мелочь про IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Мелочь про IPFW"
Сообщение от ipfw_lamer on 13-Апр-07, 08:41
Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT. Не могу понят они указывают на вход/выход пакета в фаервал или на вход/выход в шлюз.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Мелочь про IPFW, butcher, 09:14 , 13-Апр-07, (1)
Мелочь про IPFW, ws, 11:28 , 13-Апр-07, (2)

Мелочь про IPFW, top, 11:59 , 13-Апр-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "Мелочь про IPFW"

Сообщение от butcher (ok) on 13-Апр-07, 09:14

>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT.
>Не могу понят они указывают на вход/выход пакета в фаервал или на
>вход/выход в шлюз.
Они указывают направление пакетов. Пакеты, которые получены на интерфейсе попадают под правило IN, пакеты которые должны быть отправлены с интерфейса - OUT.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Мелочь про IPFW"

Сообщение от ws (??) on 13-Апр-07, 11:28

>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT.
>Не могу понят они указывают на вход/выход пакета в фаервал или на
>вход/выход в шлюз.
Пакеты рассматриваются относительно ядра, т.е. ОС на которой файервол работает...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Мелочь про IPFW"

Сообщение от top (??) on 13-Апр-07, 11:59

>>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT.
>>Не могу понят они указывают на вход/выход пакета в фаервал или на
>>вход/выход в шлюз.
>
>Пакеты рассматриваются относительно ядра, т.е. ОС на которой файервол работает...
варианты:
blabla in via fxp\* - на входе на сетевую морду
blabla out = все исходящие
и так далее, комбинаций может быть уйма, например:
zzz# ipfw add 5 pass tcp from mail.ru to not me 80 via fxp\* in keep-state
00005 allow tcp from 194.67.57.26 to not me dst-port 80 via fxp* in keep-state
хотя сильно сумлеваюсь, что майлру полезет на моих серых клиентов:80 через мой серый адр ))

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Мелочь про IPFW"
Сообщение от butcher (ok) on 13-Апр-07, 09:14
>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT. >Не могу понят они указывают на вход/выход пакета в фаервал или на >вход/выход в шлюз. Они указывают направление пакетов. Пакеты, которые получены на интерфейсе попадают под правило IN, пакеты которые должны быть отправлены с интерфейса - OUT.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Мелочь про IPFW"
Сообщение от ws (??) on 13-Апр-07, 11:28
>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT. >Не могу понят они указывают на вход/выход пакета в фаервал или на >вход/выход в шлюз. Пакеты рассматриваются относительно ядра, т.е. ОС на которой файервол работает...
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Мелочь про IPFW"
	Сообщение от top (??) on 13-Апр-07, 11:59
	>>Подскажите если не трудно по поводу IPFW'шных модификаторов IN и OUT. >>Не могу понят они указывают на вход/выход пакета в фаервал или на >>вход/выход в шлюз. > >Пакеты рассматриваются относительно ядра, т.е. ОС на которой файервол работает... варианты: blabla in via fxp\* - на входе на сетевую морду blabla out = все исходящие и так далее, комбинаций может быть уйма, например: zzz# ipfw add 5 pass tcp from mail.ru to not me 80 via fxp\* in keep-state 00005 allow tcp from 194.67.57.26 to not me dst-port 80 via fxp* in keep-state хотя сильно сумлеваюсь, что майлру полезет на моих серых клиентов:80 через мой серый адр ))
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]