forum.opennet.ru - "Помогите разобраться, пжлста" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Помогите разобраться, пжлста"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Помогите разобраться, пжлста"
Сообщение от qwe1 (??) on 09-Июн-07, 08:44
с файeрволом. Интересует вопрос: как файервол определяет направление пакета? Допутим есть правило pass in on dc0 proto tcp from 192.168.1.1/32 to any port = 25 pass - пропустить пакет ( действие над пакетом) on dc0 - интерфейс (это понятно) proto tcp - протокол (тоже понятно как проверяется) from .. to - проверяется источник и приемник пакета port 25 - тоже берется из пакета а как файервол понимает что пакет входящий или исходящий? По какому полю в пакете?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Помогите разобраться, пжлста, domas, 10:15 , 09-Июн-07, (1)
Помогите разобраться, пжлста, qwe1, 10:20 , 09-Июн-07, (2)

Сообщения по теме [Сортировка по времени, UBB]

1. "Помогите разобраться, пжлста"

Сообщение от domas (ok) on 09-Июн-07, 10:15

Ядро предоставляет информацию(подробностями не владею) о направление движения _относительно_интерфейса_.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Помогите разобраться, пжлста"

Сообщение от qwe1 (??) on 09-Июн-07, 10:20

>с файeрволом.
>Интересует вопрос: как файервол определяет направление пакета?
>Допутим есть правило
>pass in on dc0 proto tcp from 192.168.1.1/32 to any port =
>25
>
>pass - пропустить пакет ( действие над пакетом)
>on dc0 - интерфейс (это понятно)
>proto tcp - протокол (тоже понятно как проверяется)
>from .. to - проверяется источник и приемник пакета
>port 25 - тоже берется из пакета
>
>а как файервол понимает что пакет входящий или исходящий? По какому полю
>в пакете?
Все разобрался. Написал пару правил, а они не работали. Нашед статью профайерволы, там написано
"....где in или out - направление пакета (входящий и исходящий) по отношению к операционной системе"
Подправил правила и все заработало.
Всем спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Помогите разобраться, пжлста"
Сообщение от domas (ok) on 09-Июн-07, 10:15
Ядро предоставляет информацию(подробностями не владею) о направление движения _относительно_интерфейса_.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Помогите разобраться, пжлста"
Сообщение от qwe1 (??) on 09-Июн-07, 10:20
>с файeрволом. >Интересует вопрос: как файервол определяет направление пакета? >Допутим есть правило >pass in on dc0 proto tcp from 192.168.1.1/32 to any port = >25 > >pass - пропустить пакет ( действие над пакетом) >on dc0 - интерфейс (это понятно) >proto tcp - протокол (тоже понятно как проверяется) >from .. to - проверяется источник и приемник пакета >port 25 - тоже берется из пакета > >а как файервол понимает что пакет входящий или исходящий? По какому полю >в пакете? Все разобрался. Написал пару правил, а они не работали. Нашед статью профайерволы, там написано "....где in или out - направление пакета (входящий и исходящий) по отношению к операционной системе" Подправил правила и все заработало. Всем спасибо!
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]