The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Тематический каталог: Заметки об IPFW ( freebsd ipfw firewal..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Тематический каталог: Заметки об IPFW ( freebsd ipfw firewal..."  
Сообщение от auto_topic (??) on 26-Янв-08, 14:33 
Обсуждение статьи тематического каталога: Заметки об IPFW ( freebsd ipfw firewall nat)

Ссылка на текст статьи: http://www.opennet.me/base/net/ipfw_notes.txt.html

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Заметки об IPFW ( freebsd ipfw firewall nat)"  
Сообщение от Дмитрий (??) on 26-Янв-08, 14:33 
Непонятно.
По тексту:    Замечание 3.Входящие   (IN)   и   исходящие  (OUT)  пакеты  следует  рассматривать относительно   операционной   системы,   а   не  относительно  сетевых интерфейсов.

Далее.
#Роутер у нас или нет?  Давайте разрешим локальным хостам
# свободно лазить во внешнюю сеть.
#Для исходящих пакетов от хостов внутренней сети.
6. {fwcmd} add allow ip from {MyLan} to any in via {iif}

Т.е. дословно правило так: разрешить входящие пакеты в операционную систему через iif от внутренней сети к любым хостам. Т.е. не совсем ладиться с описанием. Может что то напутано, объясните пожалуйста.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Заметки об IPFW ( freebsd ipfw firewall nat)"  
Сообщение от Максим (??) on 19-Ноя-08, 11:52 
>>Т.е. дословно правило так: разрешить входящие пакеты в операционную систему через iif от внутренней сети к любым хостам. Т.е. не совсем ладиться с описанием. Может что то напутано, объясните пожалуйста.

Все правильно. У нас же все таки роутер :) Т.е. роутер сначала принимает пакеты, потом определяет маршрут, потом отправляет пакеты. Вы забыли, что тут еще есть одна строчка за номером 7:

#Роутер у нас или нет?  Давайте разрешим локальным хостам
# свободно лазить во внешнюю сеть.
#Для исходящих пакетов от хостов внутренней сети.
6. {fwcmd} add allow ip from {MyLan} to any in via {iif}
7.{fwcmd} add allow ip from {MyLan} to any out via {oif}

Дословно (к тому описанию, что Вы дали): разрешить исходящие пакеты из операционной системы через oif от внутренней сети к любым хостам.

Во фразе "пакеты от внутренней сети к любым хостам" имеется в виду пакеты, в заголовках которых указан src-адрес любой из нашей сети, а dst-адрес любой.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру