Модератор: terminus
Код: Выделить всё
ipfw add 49 fwd 127.0.0.1,3128 tcp from any to any 80Код: Выделить всё
go# ipfw list
00049 divert 199 ip from any to any out via vr0
00050 divert 8668 ip4 from any to any via rl0
00051 divert 199 ip from any to any in via vr0
да считает правильно.schizoid писал(а):нужно ставить ДО НАТа и НЕТАМСа
з.ы.: а нетамс у тя правильно считает при таких правилах диверта?
помогите
Код: Выделить всё
go# ipfw add 48 fwd 127.0.0.1,3128 tcp from any to any 80
ipfw: getsockopt(IP_FW_ADD): Invalid argumentКод: Выделить всё
options IPFIREWALL_FORWARDКод: Выделить всё
go# ipfw add 48 fwd 127.0.0.1,3128 from any to any 80
ipfw: unrecognised option [-1] from
Код: Выделить всё
${fwcmd} add 40 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 via rl0Код: Выделить всё
vinet# ipfw add 49 fwd 127.0.0.1,3128 tcp from any to any 80
00049 fwd 127.0.0.1,3128 tcp from any to any dst-port 80Код: Выделить всё
go# ipfw add 48 fwd 127.0.0.1,3128 tcp from any to any 80
Код: Выделить всё
65100 fwd 127.0.0.1,3128 tcp from any to any 80 Код: Выделить всё
add 48 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 {2-245} to any 80Код: Выделить всё
00049 divert 199 ip from any to any out via vr0
00051 divert 199 ip from any to any in via vr0
65535 allow ip from any to anyКод: Выделить всё
add 48 fwd 127.0.0.1,3128 tcp from 192.168.0.0/24 {2-245} to any 80Код: Выделить всё
${fwcmd} add 40 fwd 192.168.0.1,3128 tcp from 192.168.0.0/24 to any 80 via rl0
Код: Выделить всё
unit group oid 0AC999 name OFFICE acct-policy ip www mail ftp ssh icq cs
unit host oid 0D4ACB name ServerOUT ip 213.247.236.145 acct-policy ip www mail ftp ssh icq dns cs icecast_in icecast_out
unit net oid 093D6C name LAN ip 192.168.0.0/24 acct-policy ip www mail ftp ssh icq cs
unit user oid 0670E3 name Server_Inet ip 192.168.0.1 parent OFFICE acct-policy ip www mail ftp ssh icq
unit user oid 025900 name client1 ip 192.168.0.2 parent OFFICE acct-policy ip www mail ftp ssh icq cs
unit user oid 0A45EB name client2 ip 192.168.0.9 parent OFFICE acct-policy ip www mail ftp ssh icq
unit user oid 08DABD name client3 ip 192.168.0.11 parent OFFICE acct-policy ip www mail ftp ssh icqА какая версия NetAMS? Если 3.4.Х, то переходите на 3.3.5 Или правьте исходный код, а патчик присылайте авторам NetAMS. Они (авторы), судя по всему, почти не занимаются развитием данного продукта.NarkomanLove писал(а):Оживлю темку по netams, народ а кто-то разобрался как функционирует правило:
restrict all drop local pass
все вроде прописано:а когда меняю правило наКод: Выделить всё
unit group oid 0AC999 name OFFICE acct-policy ip www mail ftp ssh icq cs unit host oid 0D4ACB name ServerOUT ip 213.247.236.145 acct-policy ip www mail ftp ssh icq dns cs icecast_in icecast_out unit net oid 093D6C name LAN ip 192.168.0.0/24 acct-policy ip www mail ftp ssh icq cs unit user oid 0670E3 name Server_Inet ip 192.168.0.1 parent OFFICE acct-policy ip www mail ftp ssh icq unit user oid 025900 name client1 ip 192.168.0.2 parent OFFICE acct-policy ip www mail ftp ssh icq cs unit user oid 0A45EB name client2 ip 192.168.0.9 parent OFFICE acct-policy ip www mail ftp ssh icq unit user oid 08DABD name client3 ip 192.168.0.11 parent OFFICE acct-policy ip www mail ftp ssh icq
restrict all drop local drop
пакеты в обще перестають ходить.
