forum.opennet.ru - "IPFW NAT" (8)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPFW NAT"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPFW NAT"	+/–
Сообщение от nix (??) on 28-Ноя-11, 10:42
Прошу помощи. Никак не могу настроить IPFW_NAT. Всего три правила. # ipfw show 00301 159 17680 allow ip from any to any via em0 00401 0 0 nat 1 ip from any to any via em0 65535 10 591 deny ip from any to any # ipfw nat show nat 1: Правила ваервола: ipfw add 301 allow ip from any to any via em0 ipfw nat 1 config log if em0 same_ports ipfw add 401 nat 1 ip from any to any via em0 em0 - внешний интерфейс
Ответить \| Правка \| Cообщить модератору

Оглавление

IPFW NAT, PavelR, 11:08 , 28-Ноя-11, (1)

IPFW NAT, nix, 12:23 , 28-Ноя-11, (3)

IPFW NAT, Pahanivo, 13:15 , 28-Ноя-11, (8)

IPFW NAT, DeadLoco, 11:44 , 28-Ноя-11, (2)

IPFW NAT, nix, 12:27 , 28-Ноя-11, (4)

IPFW NAT, _sirius_, 12:34 , 28-Ноя-11, (5)

IPFW NAT, PavelR, 12:38 , 28-Ноя-11, (6)

IPFW NAT, DeadLoco, 12:45 , 28-Ноя-11, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPFW NAT" +/–

Сообщение от PavelR (ok) on 28-Ноя-11, 11:08

> Прошу помощи. Никак не могу настроить IPFW_NAT.
> Всего три правила.
> # ipfw show
> 00301 159 17680 allow ip from any to any via em0
> 00401   0     0 nat 1 ip
> from any to any via em0
> 65535  10   591 deny ip from any to any
Ну если в трех правилах не разобрались, значит вам надо еще почитать теорию.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "IPFW NAT" +/–

Сообщение от nix (??) on 28-Ноя-11, 12:23

>> Прошу помощи. Никак не могу настроить IPFW_NAT.
>> Всего три правила.
>> # ipfw show
>> 00301 159 17680 allow ip from any to any via em0
>> 00401   0     0 nat 1 ip
>> from any to any via em0
>> 65535  10   591 deny ip from any to any
> Ну если в трех правилах не разобрались, значит вам надо еще почитать
> теорию.
А нельзя просто показать где я не прав. Нужно обязательно показать свой уровень развития? Уважаемый, я с этим фаерволом работаю впервые. В какой-то другой области ИТ может оказаться что вы лузер, а я знаю больше вас. Так что не торопитесь с выводами.
Учитесь как надо у DeadLoco...

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

8. "IPFW NAT" +/–

Сообщение от Pahanivo (ok) on 28-Ноя-11, 13:15

>  А нельзя просто показать где я не прав. Нужно обязательно показать
> свой уровень развития?
тут еще большОООООй вопрос кто "демонстрирует" свой уровень развития )))

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

2. "IPFW NAT" +/–

Сообщение от DeadLoco (ok) on 28-Ноя-11, 11:44

> Прошу помощи. Никак не могу настроить IPFW_NAT.
> Всего три правила.
> # ipfw show
> 00301 159 17680 allow ip from any to any via em0
> 00401   0     0 nat 1 ip
> from any to any via em0
> 65535  10   591 deny ip from any to any
Правила проверяются по порядку номеров, при совпадении условия выполняются, дальнейшая проверка прекращается.
Ваш файрволл прекрасно работает, в строгом соответствии с конфигом.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "IPFW NAT" +/–

Сообщение от nix (??) on 28-Ноя-11, 12:27

>> Прошу помощи. Никак не могу настроить IPFW_NAT.
>> Всего три правила.
>> # ipfw show
>> 00301 159 17680 allow ip from any to any via em0
>> 00401   0     0 nat 1 ip
>> from any to any via em0
>> 65535  10   591 deny ip from any to any
> Правила проверяются по порядку номеров, при совпадении условия выполняются, дальнейшая
> проверка прекращается.
> Ваш файрволл прекрасно работает, в строгом соответствии с конфигом.
Т.е. он работает? Просто у меня запущен тестовый стенд на VirtualBoxe. Мир и ядро пересобран. У меня подозрение, что просто не работает НАТ.
Смущает вот это
# ipfw nat show
nat 1:
Правила для NAT нет?

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "IPFW NAT" +/–

Сообщение от _sirius_ (ok) on 28-Ноя-11, 12:34

Вам же ответили проверяються по порядку нумерации до первого совпадения
ipfw add 301 allow ip from any to any via em0
ipfw nat 1 config log if em0 same_ports
ipfw add 401 nat 1 ip from any to any via em0
правило 301 совпало и прошло и все, до 401 не доходит, поменяйте их местами и заработает.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

6. "IPFW NAT" +/–

Сообщение от PavelR (ok) on 28-Ноя-11, 12:38

> Правила проверяются по порядку номеров, при совпадении условия выполняются, дальнейшая
> проверка прекращается.
.... но в некоторых случаях (конечно же это не allow/deny ;-) ) это зависит от значения one_pass...

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

7. "IPFW NAT" +/–

Сообщение от DeadLoco (ok) on 28-Ноя-11, 12:45

> .... но в некоторых случаях (конечно же это не allow/deny ;-) )
> это зависит от значения one_pass...
Человек, путающийся в трех правилах, вряд ли способен поменять системную переменную. Вероятностью подобного смело можем пренебречь.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW NAT"	+/–
Сообщение от PavelR (ok) on 28-Ноя-11, 11:08
> Прошу помощи. Никак не могу настроить IPFW_NAT. > Всего три правила. > # ipfw show > 00301 159 17680 allow ip from any to any via em0 > 00401 0 0 nat 1 ip > from any to any via em0 > 65535 10 591 deny ip from any to any Ну если в трех правилах не разобрались, значит вам надо еще почитать теорию.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	3. "IPFW NAT"	+/–
	Сообщение от nix (??) on 28-Ноя-11, 12:23
	>> Прошу помощи. Никак не могу настроить IPFW_NAT. >> Всего три правила. >> # ipfw show >> 00301 159 17680 allow ip from any to any via em0 >> 00401 0 0 nat 1 ip >> from any to any via em0 >> 65535 10 591 deny ip from any to any > Ну если в трех правилах не разобрались, значит вам надо еще почитать > теорию. А нельзя просто показать где я не прав. Нужно обязательно показать свой уровень развития? Уважаемый, я с этим фаерволом работаю впервые. В какой-то другой области ИТ может оказаться что вы лузер, а я знаю больше вас. Так что не торопитесь с выводами. Учитесь как надо у DeadLoco...
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	8. "IPFW NAT"	+/–
	Сообщение от Pahanivo (ok) on 28-Ноя-11, 13:15
	> А нельзя просто показать где я не прав. Нужно обязательно показать > свой уровень развития? тут еще большОООООй вопрос кто "демонстрирует" свой уровень развития )))
	Ответить \| Правка \| ^ к родителю #3 \| Наверх \| Cообщить модератору

2. "IPFW NAT"	+/–
Сообщение от DeadLoco (ok) on 28-Ноя-11, 11:44
> Прошу помощи. Никак не могу настроить IPFW_NAT. > Всего три правила. > # ipfw show > 00301 159 17680 allow ip from any to any via em0 > 00401 0 0 nat 1 ip > from any to any via em0 > 65535 10 591 deny ip from any to any Правила проверяются по порядку номеров, при совпадении условия выполняются, дальнейшая проверка прекращается. Ваш файрволл прекрасно работает, в строгом соответствии с конфигом.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	4. "IPFW NAT"	+/–
	Сообщение от nix (??) on 28-Ноя-11, 12:27
	>> Прошу помощи. Никак не могу настроить IPFW_NAT. >> Всего три правила. >> # ipfw show >> 00301 159 17680 allow ip from any to any via em0 >> 00401 0 0 nat 1 ip >> from any to any via em0 >> 65535 10 591 deny ip from any to any > Правила проверяются по порядку номеров, при совпадении условия выполняются, дальнейшая > проверка прекращается. > Ваш файрволл прекрасно работает, в строгом соответствии с конфигом. Т.е. он работает? Просто у меня запущен тестовый стенд на VirtualBoxe. Мир и ядро пересобран. У меня подозрение, что просто не работает НАТ. Смущает вот это # ipfw nat show nat 1: Правила для NAT нет?
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	5. "IPFW NAT"	+/–
	Сообщение от _sirius_ (ok) on 28-Ноя-11, 12:34
	Вам же ответили проверяються по порядку нумерации до первого совпадения ipfw add 301 allow ip from any to any via em0 ipfw nat 1 config log if em0 same_ports ipfw add 401 nat 1 ip from any to any via em0 правило 301 совпало и прошло и все, до 401 не доходит, поменяйте их местами и заработает.
	Ответить \| Правка \| ^ к родителю #4 \| Наверх \| Cообщить модератору


	6. "IPFW NAT"	+/–
	Сообщение от PavelR (ok) on 28-Ноя-11, 12:38
	> Правила проверяются по порядку номеров, при совпадении условия выполняются, дальнейшая > проверка прекращается. .... но в некоторых случаях (конечно же это не allow/deny ;-) ) это зависит от значения one_pass...
	Ответить \| Правка \| ^ к родителю #2 \| Наверх \| Cообщить модератору


	7. "IPFW NAT"	+/–
	Сообщение от DeadLoco (ok) on 28-Ноя-11, 12:45
	> .... но в некоторых случаях (конечно же это не allow/deny ;-) ) > это зависит от значения one_pass... Человек, путающийся в трех правилах, вряд ли способен поменять системную переменную. Вероятностью подобного смело можем пренебречь.
	Ответить \| Правка \| ^ к родителю #6 \| Наверх \| Cообщить модератору