The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw правила"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw правила"
Сообщение от globus emailИскать по авторуВ закладки on 27-Янв-04, 15:05  (MSK)
Привет все. Вот вопрос у меня.
Как создать правило в ФВ чтоб оно считало все пакеты (кроме 25 и 110
порта) от определенного хоста
Пишу правило ipfw -q add 1 count tcp from <source IP> to any !25 !110 via <local Ethernet>
Получаю ошибку ....

как правильнее сделать ...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ipfw правила"
Сообщение от HFSC Искать по авторуВ закладки on 27-Янв-04, 15:45  (MSK)
>Привет все. Вот вопрос у меня.
>Как создать правило в ФВ чтоб оно считало все пакеты (кроме 25
>и 110
>порта) от определенного хоста
>Пишу правило ipfw -q add 1 count tcp from <source IP> to any !25 !110 via <local Ethernet>
>Получаю ошибку ....
>
>как правильнее сделать ...

Может так? ipfw -q add 1 count tcp from <source IP> to not any 25,110 via int

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw правила"
Сообщение от globus emailИскать по авторуВ закладки on 28-Янв-04, 06:18  (MSK)
>Может так? ipfw -q add 1 count tcp from <source IP> to not any 25,110 via int
неа .... так вообще не считает ...


  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw правила"
Сообщение от LoLa emailИскать по авторуВ закладки on 28-Янв-04, 07:01  (MSK)
>>Может так? ipfw -q add 1 count tcp from <source IP> to not any 25,110 via int
>неа .... так вообще не считает ...
to any 1-24,26-109,111-1024
а вообще man ipfw глядеть надо , наверняка есть.

удачи.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw правила"
Сообщение от globus emailИскать по авторуВ закладки on 28-Янв-04, 07:16  (MSK)
>to any 1-24,26-109,111-1024
2 LOLa ты самато пробовала так ??? не работает, можно указать только один интервал ..., а через запятую перечислить остальные порты ...

поробовал вот так
00001       19         873 skipto 3 tcp from <source IP> to any 110,25,53
00002     2423      122844 count tcp from <source IP> to any
00003     2398      120422 count tcp from <source IP> to any

2 правило показывает вообще неизвестно что .... я начинаю качать файл размером 13 мб, когда скачал 3 мб, то что показывает счетчик вы видите ...

на серваке стоит трансп прокся, но по идеи правило должно считать весь траффик от хоста ....  

  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "ipfw правила"
Сообщение от LinaS emailИскать по авторуВ закладки on 28-Янв-04, 12:08  (MSK)
>>to any 1-24,26-109,111-1024
>2 LOLa ты самато пробовала так ??? не работает, можно указать только
>один интервал ..., а через запятую перечислить остальные порты ...
>
>поробовал вот так
>00001       19         873 skipto 3 tcp from <source IP> to any 110,25,53
>00002     2423      122844 count tcp from <source IP> to any
>00003     2398      120422 count tcp from <source IP> to any
>
>2 правило показывает вообще неизвестно что .... я начинаю качать файл размером
>13 мб, когда скачал 3 мб, то что показывает счетчик вы
>видите ...
>

тебе надо ОТ хоста или К хосту? откуда ты начинаешь качать файл и куда?
твои 2 и 3 правила (которые либо одинаковые, либо я чего то не вижу), считают ИСХОДЯЩИЙ трафик от хоста source IP.
если ты хочешь скачивать и увидеть на счетчике сколько скачал - то count tcp from any to some_IP

>на серваке стоит трансп прокся, но по идеи правило должно считать весь
>траффик от хоста ....


  Рекомендовать в FAQ | Cообщить модератору | Наверх

15. "ipfw правила"
Сообщение от globus emailИскать по авторуВ закладки on 28-Янв-04, 12:33  (MSK)
2 LinaS.... небольшое отступление ...
хороший ход есть у американцев в канторах, игровые залы ... хоккей, бильярд и тд ...
я это все к тому что когда мозги вскипают, то под собственным носом ничего не видишь ....
конечно мне от роутера к хосту (полученный траффик получается)считать нужно....

ЗЫ зато много нового узнал :)))

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw правила"
Сообщение от dex emailИскать по авторуВ закладки on 28-Янв-04, 07:35  (MSK)
>Привет все. Вот вопрос у меня.
>Как создать правило в ФВ чтоб оно считало все пакеты (кроме 25
>и 110
>порта) от определенного хоста
>Пишу правило ipfw -q add 1 count tcp from <source IP> to any !25 !110 via <local Ethernet>
>Получаю ошибку ....
>
>как правильнее сделать ...

ipfw -q add 1 count tcp from <source IP> to any not 25,110 via <local Ethernet>

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw правила"
Сообщение от globus emailИскать по авторуВ закладки on 28-Янв-04, 08:00  (MSK)
2 dex, я повторюсь ... ты сам то пробовал, что предлогаешь ???
  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw правила"
Сообщение от dex emailИскать по авторуВ закладки on 28-Янв-04, 08:16  (MSK)
>2 dex, я повторюсь ... ты сам то пробовал, что предлогаешь ???
>
Да
Как не странно, работает)
Но у меня ipfw2 стоит
Так как фря 5.1
  Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "ipfw правила"
Сообщение от A Clockwork Orange Искать по авторуВ закладки on 28-Янв-04, 12:14  (MSK)
http://www.opennet.ru/tips/info/591.shtml
http://www.opennet.ru/openforum/vsluhforumID3/2939.html
  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "ipfw правила"
Сообщение от globus emailИскать по авторуВ закладки on 28-Янв-04, 08:31  (MSK)
поздравляю !
но я, не на ipfw 2 сижу и фря у меня не 5.1 ...
и возможности нет эксперименты ставить, тк сервак "боевой"
вот так вот :)
  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "ipfw правила"
Сообщение от dawnshade emailИскать по авторуВ закладки on 28-Янв-04, 10:08  (MSK)
>поздравляю !
>но я, не на ipfw 2 сижу и фря у меня не
>5.1 ...
>и возможности нет эксперименты ставить, тк сервак "боевой"
>вот так вот :)


Кхе, так откомпилируй 4-ку с ipfw2... в чем проблема-то?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "ipfw правила"
Сообщение от globus emailИскать по авторуВ закладки on 28-Янв-04, 11:58  (MSK)
кинь ссылку, как пересобрать систему с ipfw2 почитать ...
  Рекомендовать в FAQ | Cообщить модератору | Наверх

14. "ipfw правила"
Сообщение от dawnshade emailИскать по авторуВ закладки on 28-Янв-04, 12:29  (MSK)
>кинь ссылку, как пересобрать систему с ipfw2 почитать ...


http://www.freebsd.org/cgi/man.cgi?query=ipfw&sektion=8

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "ipfw правила"
Сообщение от dex emailИскать по авторуВ закладки on 28-Янв-04, 10:19  (MSK)
>поздравляю !
>но я, не на ipfw 2 сижу и фря у меня не
>5.1 ...
>и возможности нет эксперименты ставить, тк сервак "боевой"
можно и на боевом экспементировать
Добавляешь правило в конец цепочке ipfw
Оно у тебя только пакетики считает, ничего плохого не будет.
>вот так вот :)


  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру