forum.opennet.ru

Составление сообщения

Исходное сообщение

"FreeBSD ipfw + natd не работает port forward"
Отправлено Square, 28-Янв-10 18:42

>[оверквотинг удален]
>Jan 28 12:44:02 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29051 xx.xx.xx.xx:80
>in via sis0
>Jan 28 12:44:19 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80
>in via sis0
>Jan 28 12:44:22 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80
>in via sis0
>Jan 28 12:44:28 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80
>in via sis0
>
>Что не так?
Почти все "не так". Начиная с путаного наименования интерфейсов.
Часть правил конфига лишние, часть бессмысленные,часть дублирует друг друга. Конфиг сложный и запутанный. Никогда не пишите таких конфигов.
Тут на форуме приводился пример минималистических настроек для ipfw с натДом, воспользуйтесь поиском (всего конфиг с натом состоит из 4-х или 5 строчек).
После того как вы его найдете и примените - не забудьте прописать в натд.конф параметр
===
deny_incoming yes
===

Исходное сообщение
"FreeBSD ipfw + natd не работает port forward" Отправлено Square, 28-Янв-10 18:42
>[оверквотинг удален] >Jan 28 12:44:02 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29051 xx.xx.xx.xx:80 >in via sis0 >Jan 28 12:44:19 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80 >in via sis0 >Jan 28 12:44:22 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80 >in via sis0 >Jan 28 12:44:28 bsdha kernel: ipfw: 490 Divert 8668 TCP 192.168.0.177:29184 xx.xx.xx.xx:80 >in via sis0 > >Что не так? Почти все "не так". Начиная с путаного наименования интерфейсов. Часть правил конфига лишние, часть бессмысленные,часть дублирует друг друга. Конфиг сложный и запутанный. Никогда не пишите таких конфигов. Тут на форуме приводился пример минималистических настроек для ipfw с натДом, воспользуйтесь поиском (всего конфиг с натом состоит из 4-х или 5 строчек). После того как вы его найдете и примените - не забудьте прописать в натд.конф параметр === deny_incoming yes ===

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру