forum.opennet.ru - "проблема с портами при настройке ipfw" (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"проблема с портами при настройке ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"проблема с портами при настройке ipfw"
Сообщение от Дмитрий (??) on 24-Июл-08, 16:44
не отображаются странички в IE на машине 192.168.0.225 при таких правилах: ${fw} add allow ip from 192.168.0.225 to any 25,53,80,123,443 in via fxp0 ${fw} add allow ip from any to 192.168.0.225 25,53,80,123,443 out via fxp0 при таких все работает: ${fw} add allow ip from 192.168.0.225 to any 25,53,80,123,443,1000-2000 in via fxp0 ${fw} add allow ip from any to 192.168.0.225 25,53,80,123,443,1000-2000 out via fxp0 Вируса на клиентской машине нет - пробовал с только что установленной винды. Порт из 1000-2000 локализовать не удается, такое впечатление, что он постоянно меняется( Подскажите, пожалуйста, в чем может быть проблема?!
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

проблема с портами при настройке ipfw, us.master, 16:56 , 24-Июл-08, (1)

проблема с портами при настройке ipfw, RSG, 10:13 , 25-Июл-08, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "проблема с портами при настройке ipfw"

Сообщение от us.master (ok) on 24-Июл-08, 16:56

>[оверквотинг удален]
>
>${fw} add allow ip from 192.168.0.225 to any 25,53,80,123,443,1000-2000 in via fxp0
>
>${fw} add allow ip from any to 192.168.0.225 25,53,80,123,443,1000-2000 out via fxp0
>
>
>Вируса на клиентской машине нет - пробовал с только что установленной винды.
>Порт из 1000-2000 локализовать не удается, такое впечатление, что он постоянно
>меняется(
>Подскажите, пожалуйста, в чем может быть проблема?!
Проблема в том, что Вы не понимаете, как работает протокол TCP.
Порт действительно всё время меняется.
Его открывает Ваш сервер для ответных пакетов.
Этот порт выше 1024.
Обычно пишут что-то типа:
${fw} add allow tcp from any to 192.168.0.225 in via fxp0 established
${fw} add allow tcp from 192.168.0.225 to any out via fxp0
tcp только может быть established
для udp правила рекомендую писать отдельно и без этого слова

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "проблема с портами при настройке ipfw"

Сообщение от RSG (??) on 25-Июл-08, 10:13

>Проблема в том, что Вы не понимаете, как работает протокол TCP.
>Порт действительно всё время меняется.
>Его открывает Ваш сервер для ответных пакетов.
>Этот порт выше 1024.
На стороне сервера порт не меняется. Порт выше 1024 обычно выбирается системой на стороне клиента.
Читайте Стивенса TCP/IP Illustrated, Volume 1: The Protocols.
Более подробно, что происходит с сокетам у клиента и сервера у того же Стивенса в UNIX Network Programming, Volume 1, Second Edition: Networking APIs: Sockets and XTI.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "проблема с портами при настройке ipfw"
Сообщение от us.master (ok) on 24-Июл-08, 16:56
>[оверквотинг удален] > >${fw} add allow ip from 192.168.0.225 to any 25,53,80,123,443,1000-2000 in via fxp0 > >${fw} add allow ip from any to 192.168.0.225 25,53,80,123,443,1000-2000 out via fxp0 > > >Вируса на клиентской машине нет - пробовал с только что установленной винды. >Порт из 1000-2000 локализовать не удается, такое впечатление, что он постоянно >меняется( >Подскажите, пожалуйста, в чем может быть проблема?! Проблема в том, что Вы не понимаете, как работает протокол TCP. Порт действительно всё время меняется. Его открывает Ваш сервер для ответных пакетов. Этот порт выше 1024. Обычно пишут что-то типа: ${fw} add allow tcp from any to 192.168.0.225 in via fxp0 established ${fw} add allow tcp from 192.168.0.225 to any out via fxp0 tcp только может быть established для udp правила рекомендую писать отдельно и без этого слова
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "проблема с портами при настройке ipfw"
	Сообщение от RSG (??) on 25-Июл-08, 10:13
	>Проблема в том, что Вы не понимаете, как работает протокол TCP. >Порт действительно всё время меняется. >Его открывает Ваш сервер для ответных пакетов. >Этот порт выше 1024. На стороне сервера порт не меняется. Порт выше 1024 обычно выбирается системой на стороне клиента. Читайте Стивенса TCP/IP Illustrated, Volume 1: The Protocols. Более подробно, что происходит с сокетам у клиента и сервера у того же Стивенса в UNIX Network Programming, Volume 1, Second Edition: Networking APIs: Sockets and XTI.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]