forum.opennet.ru - "Правила фильтрации пакетов ipfw." (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Правила фильтрации пакетов ipfw."

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Правила фильтрации пакетов ipfw."
Сообщение от AlekseyKor (??) on 01-Июн-05, 11:33 (MSK)
Доброго времени суток! ОС FreeBSD 4.10. Настроен natd и ipfw Правила 00100 divert 8668 ip from any to any via fxp0 # Если я пишу так то почему то почта (The Bat) не работает #192.168.200.11 - моя локальная машина. Я для этой машины хочу открыть полный доступ 00101 allow ip from 192.168.200.11 to any 00102 allow ip from any to 192.168.200.11 # А при такой записи все работает. Но я не хочу открывать доступ всем :( 00101 allow ip from any to any Подскажите в чем может быть проблема? Спасибо.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Правила фильтрации пакетов ipfw., nghtf, 12:49 , 01-Июн-05, (1)
- Правила фильтрации пакетов ipfw., AlekseyKor, 14:00 , 01-Июн-05, (2)
  - Правила фильтрации пакетов ipfw., nghtf, 14:10 , 01-Июн-05, (3)
    - Правила фильтрации пакетов ipfw., AlekseyKor, 14:31 , 01-Июн-05, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Правила фильтрации пакетов ipfw."

Сообщение от nghtf (??) on 01-Июн-05, 12:49  (MSK)

Глохнут у тебя в фаерволе пакетики.
Предположим, что внутренний интерфейс fxp1,
а внешний ip 10.10.10.10
Сделай так:
divert 8668 ip from 192.168.200.11 to any out xmit fxp0
divert 8668 ip from any to 10.10.10.10 in recv fxp0
deny ip from 192.168.0.0/16 to any via fxp0 out
allow ip from any to any
и будет тебе счастье.
для начала сойдет.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Правила фильтрации пакетов ipfw."

Сообщение от AlekseyKor (ok) on 01-Июн-05, 14:00  (MSK)

>Глохнут у тебя в фаерволе пакетики.
>Предположим, что внутренний интерфейс fxp1,
>а внешний ip 10.10.10.10
>Сделай так:
>
>divert 8668 ip from 192.168.200.11 to any out xmit fxp0
>divert 8668 ip from any to 10.10.10.10 in recv fxp0
>deny ip from 192.168.0.0/16 to any via fxp0 out
>allow ip from any to any
>
>и будет тебе счастье.
>для начала сойдет.
Не помогло. :( (Просто я пришел на место старого админа а тут правил в фаерволе куча).
А ты не подскажешь как можно отследить путь пакета и где он глохнет что бы устранить проблему.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Правила фильтрации пакетов ipfw."

Сообщение от nghtf (??) on 01-Июн-05, 14:10  (MSK)

не хочется забивать форум банальными вещами - давай в мыло:
krasnov_r (собббакааа) mail.ru

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Правила фильтрации пакетов ipfw."

Сообщение от AlekseyKor (ok) on 01-Июн-05, 14:31  (MSK)

>не хочется забивать форум банальными вещами - давай в мыло:
>krasnov_r (собббакааа) mail.ru
Лови. :)

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Правила фильтрации пакетов ipfw."
Сообщение от nghtf (??) on 01-Июн-05, 12:49 (MSK)
Глохнут у тебя в фаерволе пакетики. Предположим, что внутренний интерфейс fxp1, а внешний ip 10.10.10.10 Сделай так: divert 8668 ip from 192.168.200.11 to any out xmit fxp0 divert 8668 ip from any to 10.10.10.10 in recv fxp0 deny ip from 192.168.0.0/16 to any via fxp0 out allow ip from any to any и будет тебе счастье. для начала сойдет.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Правила фильтрации пакетов ipfw."
	Сообщение от AlekseyKor (ok) on 01-Июн-05, 14:00 (MSK)
	>Глохнут у тебя в фаерволе пакетики. >Предположим, что внутренний интерфейс fxp1, >а внешний ip 10.10.10.10 >Сделай так: > >divert 8668 ip from 192.168.200.11 to any out xmit fxp0 >divert 8668 ip from any to 10.10.10.10 in recv fxp0 >deny ip from 192.168.0.0/16 to any via fxp0 out >allow ip from any to any > >и будет тебе счастье. >для начала сойдет. Не помогло. :( (Просто я пришел на место старого админа а тут правил в фаерволе куча). А ты не подскажешь как можно отследить путь пакета и где он глохнет что бы устранить проблему.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Правила фильтрации пакетов ipfw."
	Сообщение от nghtf (??) on 01-Июн-05, 14:10 (MSK)
	не хочется забивать форум банальными вещами - давай в мыло: krasnov_r (собббакааа) mail.ru
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Правила фильтрации пакетов ipfw."
	Сообщение от AlekseyKor (ok) on 01-Июн-05, 14:31 (MSK)
	>не хочется забивать форум банальными вещами - давай в мыло: >krasnov_r (собббакааа) mail.ru Лови. :)
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]