forum.opennet.ru - "ICMP" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ICMP"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ICMP"
Сообщение от aon (ok) on 07-Апр-06, 15:01
Подскажите как правильно настроить PING в IPFW? У клиентов ping не работает! ipfw add 100 allow ip from any to any via lo0 ipfw add 150 allow tcp from any to any via rl0 setup #удаленный доступ ipfw add 200 deny ip from 192.168.0.0/16 to any in via rl0 ipfw add 300 deny ip from 172.16.0.0/8 to any in via rl0 ipfw add 400 deny icmp from any to any frag ipfw add 500 allow ICMP any to any ipfw add 600 allow ip from any to any via rl1 ipfw add 700 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80 out xmit rl0 ipfw add 800 divert natd all from any to any rl0 ipfw add 900 allow tcp from any to any 110,25 ipfw add 1000 allow tcp from any 110,25 to any ipfw add deny all from any to any
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Оглавление

ICMP, alex3, 15:16 , 07-Апр-06, (1)

ICMP, aon, 15:17 , 07-Апр-06, (2)

ICMP, alex3, 15:43 , 07-Апр-06, (3)

ICMP, aon, 15:54 , 07-Апр-06, (4)

Сообщения по теме [Сортировка по времени, UBB]

1. "ICMP"

Сообщение от alex3 (ok) on 07-Апр-06, 15:16

>ipfw add 500 allow ICMP any to any
У тебя при загрузке правил на это не ругается?
ipfw add 500 allow icmp from any to any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

2. "ICMP"

Сообщение от aon (ok) on 07-Апр-06, 15:17

НЕТ НЕ РУГАЕТСЯ!

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

3. "ICMP"

Сообщение от alex3 (ok) on 07-Апр-06, 15:43

Не зачем так кричать, а превосходно слышу :)
Я к чему - в этой строчке пропущено from
в некоторых in/out/via
если текст правил ipfw точь в точь, то при загрузке правил он должен ругаться и игнорировать данные правила :
ipfw add 500 allow ICMP any to any
ipfw add 800 divert natd all from any to any rl0
Далее, мне кажется, хоть я и не гуру, что allow icmp должен быть после divert-а в nat. Попробуй и не злись.
Удачи.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

4. "ICMP"

Сообщение от aon (ok) on 07-Апр-06, 15:54

На счет FROM это я так скопировал в форум на самом деле в правилах он есть
написал в правилах после Diverta
allow icmp from any to any
результата нет, может еще какие есть мысли ???
ipfw add 100 allow ip from any to any via lo0
ipfw add 200 deny ip from 192.168.0.0/16 to any in via rl0
ipfw add 300 deny ip from 172.16.0.0/8 to any in via rl0
ipfw add 400 deny icmp from any to any frag
ipfw add 500 allow ICMP from any to any
ipfw add 600 allow ip from any to any via rl1
ipfw add 700 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80 out xmit rl0
ipfw add 800 divert natd all from any to any rl0
ipfw add 850 allow ICMP from any to any
ipfw add 900 allow tcp from any to any 110,25
ipfw add 1000 allow tcp from any 110,25 to any
ipfw add deny all from any to any

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ICMP"
Сообщение от alex3 (ok) on 07-Апр-06, 15:16
>ipfw add 500 allow ICMP any to any У тебя при загрузке правил на это не ругается? ipfw add 500 allow icmp from any to any
Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	2. "ICMP"
	Сообщение от aon (ok) on 07-Апр-06, 15:17
	НЕТ НЕ РУГАЕТСЯ!
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	3. "ICMP"
	Сообщение от alex3 (ok) on 07-Апр-06, 15:43
	Не зачем так кричать, а превосходно слышу :) Я к чему - в этой строчке пропущено from в некоторых in/out/via если текст правил ipfw точь в точь, то при загрузке правил он должен ругаться и игнорировать данные правила : ipfw add 500 allow ICMP any to any ipfw add 800 divert natd all from any to any rl0 Далее, мне кажется, хоть я и не гуру, что allow icmp должен быть после divert-а в nat. Попробуй и не злись. Удачи.
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх


	4. "ICMP"
	Сообщение от aon (ok) on 07-Апр-06, 15:54
	На счет FROM это я так скопировал в форум на самом деле в правилах он есть написал в правилах после Diverta allow icmp from any to any результата нет, может еще какие есть мысли ??? ipfw add 100 allow ip from any to any via lo0 ipfw add 200 deny ip from 192.168.0.0/16 to any in via rl0 ipfw add 300 deny ip from 172.16.0.0/8 to any in via rl0 ipfw add 400 deny icmp from any to any frag ipfw add 500 allow ICMP from any to any ipfw add 600 allow ip from any to any via rl1 ipfw add 700 fwd 10.10.10.1,3128 tcp from 10.10.10.0/24 to any 80 out xmit rl0 ipfw add 800 divert natd all from any to any rl0 ipfw add 850 allow ICMP from any to any ipfw add 900 allow tcp from any to any 110,25 ipfw add 1000 allow tcp from any 110,25 to any ipfw add deny all from any to any
	Правка \| Высказать мнение \| Ответить \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]