forum.opennet.ru - "Простой вопрос по IPFW" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Простой вопрос по IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Простой вопрос по IPFW"
Сообщение от woodmin on 13-Май-05, 07:55 (MSK)
Объясните мне пожалуйста почему: ipfw add divert natd ip from any to any via (Внешний интерфейс) ipfw add allow ip from any to any работает, а ipfw add allow ip from any to any via lo0 ipfw add divert natd ip from any to any via (Внешний интерфейс) ipfw add allow ip from any to any via (Внутренний интерфейс) не работет. Что нужно еще разрешить на (Внутренний интерфейс) чтобы работала. Спасибо.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Простой вопрос по IPFW, A Clockwork Orange, 08:55 , 13-Май-05, (1)
- Простой вопрос по IPFW, woodmin, 09:25 , 13-Май-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Простой вопрос по IPFW"

Сообщение от A Clockwork Orange on 13-Май-05, 08:55 (MSK)

>Объясните мне пожалуйста почему:
>ipfw add divert natd ip from any to any via (Внешний интерфейс)
>
>ipfw add allow ip from any to any
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
>работает, а
>ipfw add allow ip from any to any via lo0
>ipfw add divert natd ip from any to any via (Внешний интерфейс)
>
>ipfw add allow ip from any to any via (Внутренний интерфейс)
>не работет.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Впрочем ты наверное заметил уже разницу.
Правило,
ipfw add allow ip from any to any
относится к обоим интерфейсам. После нат пакет проверяется на внешнем интерфейсе и это правило его пропускает.
Во втором варианте при проверке на внешнем интерфейсе, правило по-умолчанию
ipfw add deny ip from any to any
не пропускает

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Простой вопрос по IPFW"

Сообщение от woodmin on 13-Май-05, 09:25 (MSK)

Понял. Спасибо.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Простой вопрос по IPFW"
Сообщение от A Clockwork Orange on 13-Май-05, 08:55 (MSK)
>Объясните мне пожалуйста почему: >ipfw add divert natd ip from any to any via (Внешний интерфейс) > >ipfw add allow ip from any to any ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ >работает, а >ipfw add allow ip from any to any via lo0 >ipfw add divert natd ip from any to any via (Внешний интерфейс) > >ipfw add allow ip from any to any via (Внутренний интерфейс) >не работет. ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Впрочем ты наверное заметил уже разницу. Правило, ipfw add allow ip from any to any относится к обоим интерфейсам. После нат пакет проверяется на внешнем интерфейсе и это правило его пропускает. Во втором варианте при проверке на внешнем интерфейсе, правило по-умолчанию ipfw add deny ip from any to any не пропускает
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Простой вопрос по IPFW"
	Сообщение от woodmin on 13-Май-05, 09:25 (MSK)
	Понял. Спасибо.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]