forum.opennet.ru - "IPFW" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW"
Сообщение от kbish on 13-Июн-03, 12:37 (MSK)
Что-то не пойму как может быть что какие-то пакеты проходят ? Может кто разяснит ? FreeBSD 5.0 65435 50 4912 deny log ip from any to any 65535 9 1032 allow ip from any to any
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPFW, Dragon_Stas, 13:25 , 13-Июн-03, (1)
- IPFW, LS, 23:11 , 13-Июн-03, (2)
  - IPFW, LS, 23:14 , 13-Июн-03, (3)
    - IPFW, GlatTon, 20:56 , 14-Июн-03, (4)
IPFW, denn, 12:00 , 08-Июл-03, (5)
- IPFW, Mikle, 23:53 , 08-Июл-03, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW"

Сообщение от Dragon_Stas on 13-Июн-03, 13:25  (MSK)

а можно удалить правило 65535 ( просто щас проверить негде)? если да то убей его и поставь
ipfw add 65535 allow log all from any to any - затем давайте посмотрем логи :) (интересный глюк/фича)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPFW"

Сообщение от LS on 13-Июн-03, 23:11  (MSK)

>а можно удалить правило 65535 ( просто щас проверить негде)? если да
нельзя
>то убей его и поставь
>ipfw add 65535 allow log all from any to any - затем
>давайте посмотрем логи :) (интересный глюк/фича)
PS а лучше показывать все правила. и не те, что пытались загрузить, а те, что реально прописаны в ядре. может тогда некоторые вопросы и отпадут...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPFW"

Сообщение от LS on 13-Июн-03, 23:14  (MSK)

>>а можно удалить правило 65535 ( просто щас проверить негде)? если да
>
>нельзя
>
>>то убей его и поставь
>>ipfw add 65535 allow log all from any to any - затем
>>давайте посмотрем логи :) (интересный глюк/фича)
>
>PS а лучше показывать все правила. и не те, что пытались загрузить,
>а те, что реально прописаны в ядре. может тогда некоторые вопросы
>и отпадут...
сорри - правила показаны из ядра (кажется)

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPFW"

Сообщение от GlatTon on 14-Июн-03, 20:56  (MSK)

Example:
03099        0           0 skipto 65535 ip from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPFW"

Сообщение от denn on 08-Июл-03, 12:00  (MSK)

>Что-то не пойму как может быть что какие-то пакеты проходят ?
>Может кто разяснит ? FreeBSD 5.0
>65435         50
>    4912 deny log ip from any to
>any
>65535          9
>     1032 allow ip from any to
>any
у тебя в ядре прописано фаирволу быть open, что и  выводит последним правилом (read only) allow all - убери IPFIREWALL_DEFAULT_TO_ACCEPT

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IPFW"

Сообщение от Mikle on 08-Июл-03, 23:53  (MSK)

То что в ядре open, это ясно, но что и как проходит через
65435 50 4912 deny log ip from any to any
вот в чем вопрос

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW"
Сообщение от Dragon_Stas on 13-Июн-03, 13:25 (MSK)
а можно удалить правило 65535 ( просто щас проверить негде)? если да то убей его и поставь ipfw add 65535 allow log all from any to any - затем давайте посмотрем логи :) (интересный глюк/фича)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPFW"
	Сообщение от LS on 13-Июн-03, 23:11 (MSK)
	>а можно удалить правило 65535 ( просто щас проверить негде)? если да нельзя >то убей его и поставь >ipfw add 65535 allow log all from any to any - затем >давайте посмотрем логи :) (интересный глюк/фича) PS а лучше показывать все правила. и не те, что пытались загрузить, а те, что реально прописаны в ядре. может тогда некоторые вопросы и отпадут...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPFW"
	Сообщение от LS on 13-Июн-03, 23:14 (MSK)
	>>а можно удалить правило 65535 ( просто щас проверить негде)? если да > >нельзя > >>то убей его и поставь >>ipfw add 65535 allow log all from any to any - затем >>давайте посмотрем логи :) (интересный глюк/фича) > >PS а лучше показывать все правила. и не те, что пытались загрузить, >а те, что реально прописаны в ядре. может тогда некоторые вопросы >и отпадут... сорри - правила показаны из ядра (кажется)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IPFW"
	Сообщение от GlatTon on 14-Июн-03, 20:56 (MSK)
	Example: 03099 0 0 skipto 65535 ip from any to any
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

5. "IPFW"
Сообщение от denn on 08-Июл-03, 12:00 (MSK)
>Что-то не пойму как может быть что какие-то пакеты проходят ? >Может кто разяснит ? FreeBSD 5.0 >65435 50 > 4912 deny log ip from any to >any >65535 9 > 1032 allow ip from any to >any у тебя в ядре прописано фаирволу быть open, что и выводит последним правилом (read only) allow all - убери IPFIREWALL_DEFAULT_TO_ACCEPT
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "IPFW"
	Сообщение от Mikle on 08-Июл-03, 23:53 (MSK)
	То что в ядре open, это ясно, но что и как проходит через 65435 50 4912 deny log ip from any to any вот в чем вопрос
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх