Вопросы настройки и работы с этой ОС.
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
-
Контактная информация:
Непрочитанное сообщение
uHk » 2009-07-03 12:34:22
никак не могу понять, объясните плз:
вот такая ситуация:
Код: Выделить всё
комп1 - 192.168.0.153 (fxp) . комп2 - 192.168.6.40 (rl1)
Код: Выделить всё
set state-policy if-bound
set block-policy return
set skip on lo0
set timeout { frag 10, tcp.established 3600 }
set fingerprints "/etc/pf.os"
set limit { states 10000, frags 5000 }
scrub in all
при таких правилах (с keep state по дефолту) радмин коннектится, но потом автоматом закрывается
Код: Выделить всё
pass in quick on fxp0 proto tcp from 192.168.0.153 to 192.168.6.40 port 4899
pass out quick on rl1 proto tcp from 192.168.0.153 to 192.168.6.40 port 4899
pass in quick on rl1 proto tcp from 192.168.6.40 port 4899 to 192.168.0.153
pass out quick on fxp0 proto tcp from 192.168.6.40 port 4899 to 192.168.0.153
pass on fxp0 all
pass on rl1 all
pfctl -ss
Код: Выделить всё
fxp0 tcp 192.168.6.40:4899 <- 192.168.0.153:3409 CLOSED:CLOSING
rl1 tcp 192.168.0.153:3409 -> 192.168.6.40:4899 CLOSING:CLOSED
fxp0 tcp 192.168.6.40:4899 <- 192.168.0.153:3410 CLOSED:SYN_SENT
rl1 tcp 192.168.0.153:3410 -> 192.168.6.40:4899 SYN_SENT:CLOSED
добавляю
- работает.
что я делаю не так
надо сразу брать лошадь за рога
uHk
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
iZEN
- ст. лейтенант
- Сообщения: 1095
- Зарегистрирован: 2007-09-15 16:45:26
-
Контактная информация:
Непрочитанное сообщение
iZEN » 2009-07-03 18:41:39
А что такое "frag" в "set timeout"?
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix
iZEN
-
uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
-
Контактная информация:
Непрочитанное сообщение
uHk » 2009-07-03 20:28:00
set timeout
* interval - число секунд между пакетами, соответствующих правилу. Превышение приводит к удалению правила.
* frag - время устаревания несобранного фрагмента пакета.
надо сразу брать лошадь за рога
uHk
-
iZEN
- ст. лейтенант
- Сообщения: 1095
- Зарегистрирован: 2007-09-15 16:45:26
-
Контактная информация:
Непрочитанное сообщение
iZEN » 2009-07-03 21:04:10
uHk писал(а):set timeout
* frag - время устаревания несобранного фрагмента пакета.
Вот и ответ на ваш вопрос, нет?
GNU/Linux — это не Unix и даже никогда им не был, и, что самое смешное, никогда им не станет — GNU's Not Unix
iZEN
-
uHk
- мл. сержант
- Сообщения: 134
- Зарегистрирован: 2008-05-21 15:16:48
- Откуда: Москва
-
Контактная информация:
Непрочитанное сообщение
uHk » 2009-07-03 21:12:41
по времени подходит, но вот почему мой комп открывает другой локальный порт
Код: Выделить всё
fxp0 tcp 192.168.6.40:4899 <- 192.168.0.153:3409 CLOSED:CLOSING
rl1 tcp 192.168.0.153:3409 -> 192.168.6.40:4899 CLOSING:CLOSED
fxp0 tcp 192.168.6.40:4899 <- 192.168.0.153:3410 CLOSED:SYN_SENT
rl1 tcp 192.168.0.153:3410 -> 192.168.6.40:4899 SYN_SENT:CLOSED
а при
используется только 1 порт
надо сразу брать лошадь за рога
uHk