forum.opennet.ru - "Ещё раз о настройке правил ipfw" (7)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Ещё раз о настройке правил ipfw"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Ещё раз о настройке правил ipfw"
Сообщение от efa_kostya (ok) on 31-Июл-08, 18:49
Подскажите как указать диапазон адресов, Есть сеть с компьютерами 192.168.0.1-192.168.0.14 и 192.168.1.1-192.168.1.6 как в правилах разрешить только им использовать например 80 порт. как я понимаю что то типа: ipfw add 100 deny tcp from not 192.168.0.0/28 to any 80 via fxp0 ipfw add 200 deny tcp from not 192.168.0.0/29 to any 80 via fxp0 но правила не работают.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Ещё раз о настройке правил ipfw, vg, 19:18 , 31-Июл-08, (1)

Ещё раз о настройке правил ipfw, efa_kostya, 19:31 , 31-Июл-08, (2)

Ещё раз о настройке правил ipfw, Vitaly_loki, 20:22 , 31-Июл-08, (3)

Ещё раз о настройке правил ipfw, Vitaly_loki, 20:24 , 31-Июл-08, (4)

Ещё раз о настройке правил ipfw, efa_kostya, 23:45 , 31-Июл-08, (5)

Ещё раз о настройке правил ipfw, efa_kostya, 23:53 , 31-Июл-08, (6)

Ещё раз о настройке правил ipfw, DN, 17:06 , 06-Авг-08, (7)

Сообщения по теме [Сортировка по времени | RSS]

1. "Ещё раз о настройке правил ipfw"

Сообщение от vg (??) on 31-Июл-08, 19:18

>ipfw add 100 deny tcp from not 192.168.0.0/28 to any 80 via
>fxp0
>ipfw add 200 deny tcp from not 192.168.0.0/29 to any 80 via
>fxp0
>
>но правила не работают.
во втором адресе (подсети) ошибка вроде, должно быть 192.168.1.0/29 ?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Ещё раз о настройке правил ipfw"

Сообщение от efa_kostya (??) on 31-Июл-08, 19:31

Это я случайно при копировании поставил.
На самом деле
ipfw add 200 deny tcp from not 192.168.1.0/29 to any 80 via fxp0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Ещё раз о настройке правил ipfw"

Сообщение от Vitaly_loki (??) on 31-Июл-08, 20:22

>[оверквотинг удален]
>Есть сеть с компьютерами 192.168.0.1-192.168.0.14 и 192.168.1.1-192.168.1.6 как в правилах разрешить только
>им использовать например 80 порт.
>
>как я понимаю что то типа:
>ipfw add 100 deny tcp from not 192.168.0.0/28 to any 80 via
>fxp0
>ipfw add 200 deny tcp from not 192.168.0.0/29 to any 80 via
>fxp0
>
>но правила не работают.
Во-первых, смотри счетчик срабатываний (ipfw -a list), а во-вторых, у тебя последнее правило под номером 65535 какое?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Ещё раз о настройке правил ipfw"

Сообщение от Vitaly_loki (??) on 31-Июл-08, 20:24

>[оверквотинг удален]
>>как я понимаю что то типа:
>>ipfw add 100 deny tcp from not 192.168.0.0/28 to any 80 via
>>fxp0
>>ipfw add 200 deny tcp from not 192.168.0.0/29 to any 80 via
>>fxp0
>>
>>но правила не работают.
>
>Во-первых, смотри счетчик срабатываний (ipfw -a list), а во-вторых, у тебя последнее
>правило под номером 65535 какое?
И еще... перед этими правилами у тебя divert (например, для NAT) нету?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Ещё раз о настройке правил ipfw"

Сообщение от efa_kostya (??) on 31-Июл-08, 23:45

Только 2 стандартных
ipfw show
65400 divert natd ip from any to any out via fxp0
65535 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Ещё раз о настройке правил ipfw"

Сообщение от efa_kostya (??) on 31-Июл-08, 23:53

>Только 2 стандартных
>ipfw show
>
>65400 divert natd ip from any to any out via fxp0
>65535 allow ip from any to any
Фактически
100 deny tcp from not 192.168.0.0/28 to any 80 via fxp0
200 deny tcp from not 192.168.1.0/29 to any 80 via fxp0
65400 divert natd ip from any to any out via fxp0
65535 allow ip from any to any
Может из-за того что шлюз находится за пределами диапазона 192.168.0.100?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Ещё раз о настройке правил ipfw"

Сообщение от DN (ok) on 06-Авг-08, 17:06

Привязку к внешнему интерфейсу fxp0 уберите.
100 deny tcp from not 192.168.0.0/28 to any 80
200 deny tcp from not 192.168.1.0/29 to any 80
>65400 divert natd ip from any to any out via fxp0
>65535 allow ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Ещё раз о настройке правил ipfw"
Сообщение от vg (??) on 31-Июл-08, 19:18
>ipfw add 100 deny tcp from not 192.168.0.0/28 to any 80 via >fxp0 >ipfw add 200 deny tcp from not 192.168.0.0/29 to any 80 via >fxp0 > >но правила не работают. во втором адресе (подсети) ошибка вроде, должно быть 192.168.1.0/29 ?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Ещё раз о настройке правил ipfw"
	Сообщение от efa_kostya (??) on 31-Июл-08, 19:31
	Это я случайно при копировании поставил. На самом деле ipfw add 200 deny tcp from not 192.168.1.0/29 to any 80 via fxp0
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Ещё раз о настройке правил ipfw"
Сообщение от Vitaly_loki (??) on 31-Июл-08, 20:22
>[оверквотинг удален] >Есть сеть с компьютерами 192.168.0.1-192.168.0.14 и 192.168.1.1-192.168.1.6 как в правилах разрешить только >им использовать например 80 порт. > >как я понимаю что то типа: >ipfw add 100 deny tcp from not 192.168.0.0/28 to any 80 via >fxp0 >ipfw add 200 deny tcp from not 192.168.0.0/29 to any 80 via >fxp0 > >но правила не работают. Во-первых, смотри счетчик срабатываний (ipfw -a list), а во-вторых, у тебя последнее правило под номером 65535 какое?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Ещё раз о настройке правил ipfw"
	Сообщение от Vitaly_loki (??) on 31-Июл-08, 20:24
	>[оверквотинг удален] >>как я понимаю что то типа: >>ipfw add 100 deny tcp from not 192.168.0.0/28 to any 80 via >>fxp0 >>ipfw add 200 deny tcp from not 192.168.0.0/29 to any 80 via >>fxp0 >> >>но правила не работают. > >Во-первых, смотри счетчик срабатываний (ipfw -a list), а во-вторых, у тебя последнее >правило под номером 65535 какое? И еще... перед этими правилами у тебя divert (например, для NAT) нету?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Ещё раз о настройке правил ipfw"
	Сообщение от efa_kostya (??) on 31-Июл-08, 23:45
	Только 2 стандартных ipfw show 65400 divert natd ip from any to any out via fxp0 65535 allow ip from any to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Ещё раз о настройке правил ipfw"
	Сообщение от efa_kostya (??) on 31-Июл-08, 23:53
	>Только 2 стандартных >ipfw show > >65400 divert natd ip from any to any out via fxp0 >65535 allow ip from any to any Фактически 100 deny tcp from not 192.168.0.0/28 to any 80 via fxp0 200 deny tcp from not 192.168.1.0/29 to any 80 via fxp0 65400 divert natd ip from any to any out via fxp0 65535 allow ip from any to any Может из-за того что шлюз находится за пределами диапазона 192.168.0.100?
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Ещё раз о настройке правил ipfw"
	Сообщение от DN (ok) on 06-Авг-08, 17:06
	Привязку к внешнему интерфейсу fxp0 уберите. 100 deny tcp from not 192.168.0.0/28 to any 80 200 deny tcp from not 192.168.1.0/29 to any 80 >65400 divert natd ip from any to any out via fxp0 >65535 allow ip from any to any
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]