[ipfw] Странности!

MASiK · Непрочитанное сообщение **MASiK** » 2008-11-28 15:38:59

Кароче хочу блокнуть пару АйПов, тупо вписываю

ipfw add deny ip from 192.168.0.6 to any via sk0

А не фига!!! Всё равно инет работает, я пошол другим путём

Код: Выделить всё

ipfw add deny ip from not 192.168.0.0/24 to 192.168.0.6

И тут ХРЕН! ИНЕТ ЕСТЬ?!

В чём засада? что не так?

P.S.
NAT Есть.

Код: Выделить всё

00460 divert 8668 ip from 192.168.0.0/24 to any out via sk0
00470 divert 8668 ip from any to 62.117.101.18 in via sk0

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2008-11-28 15:47:18

у вас на sk0 NAT, там никаких 192.168.0. не фигурирует, разве что до НАТ-а out sk0

MASiK · Непрочитанное сообщение **MASiK** » 2008-11-28 19:36:59

hizel писал(а):у вас на sk0 NAT, там никаких 192.168.0. не фигурирует, разве что до НАТ-а out sk0

Как не вигурирует???

Код: Выделить всё

[b]00460 divert 8668 ip from 192.168.0.0/24 to any out via sk0[/b]
00470 divert 8668 ip from any to 62.117.101.18 in via sk0

вот вить

да и я думаю нат не важен
вить правело

Код: Выделить всё

ipfw add deny ip from 192.168.0.6 to any via sk0

должно напрочь закрыть 0.6 или нет?
яж вроде говорю

ЗАПРЕТ ВСЁ (ip) ОТ ....0.6 ДЛЯ ВСЕГО В СТОРОНУ SK0

Разве нет?

dikens3 · Непрочитанное сообщение **dikens3** » 2008-11-28 20:19:09

покажите фаервол и скажите какое правило у вас не работает, а так же что он по вашему должно было делать.

BaHJa · Непрочитанное сообщение **BaHJa** » 2008-11-28 20:43:23

тебе надо блокировать на внутриней сетевой, которая смотрит на локалку, если нат висит на sk0 то єто должна быть сетевая которая смотрит в инет.

MASiK · Непрочитанное сообщение **MASiK** » 2008-11-28 23:15:39

BaHJa писал(а):тебе надо блокировать на внутриней сетевой, которая смотрит на локалку, если нат висит на sk0 то єто должна быть сетевая которая смотрит в инет.

Так sk0 и смотрит в инет, а sk1 мотрит на локалку, но нахрена мне блочить лакалку? яж хочу толька инет отрубить, и говорю чтоб этот айпи не шол через этот Интерфейс, а по сети пусть работает себе на здоровье...

не понемаю где я ошибаюсь???...

hizel · Непрочитанное сообщение **hizel** » 2008-11-28 23:49:15

кароче если хотим фильтровать на sk0 то последовательность правил должна быть примерно такая

Код: Выделить всё

deny ip from 192.168.0.x to any out via sk0
divert 8668 ip from 192.168.0.0/24 to any out via sk0
divert 8668 ip from any to 62.117.101.18 in via sk0
deny ip from any to 192.168.0.x in via sk0

а вобще по хорошему фаервол строится по принцыпу, все что не разрешено то запрещено, хотя так не всегда получается

MASiK · Непрочитанное сообщение **MASiK** » 2008-11-29 21:48:27

hizel писал(а):кароче если хотим фильтровать на sk0 то последовательность правил должна быть примерно такая
Код: Выделить всё
deny ip from 192.168.0.x to any out via sk0
divert 8668 ip from 192.168.0.0/24 to any out via sk0
divert 8668 ip from any to 62.117.101.18 in via sk0
deny ip from any to 192.168.0.x in via sk0
а вобще по хорошему фаервол строится по принцыпу, все что не разрешено то запрещено, хотя так не всегда получается

Даа это точно что не всегда

)

а на счёт праил спасибо

я уже вспомнил что я забыл указать на дени Оут и дени ИН!

Темка Закрыта, всем спасибо за участие

forum.lissyara.su

[ipfw] Странности!

[ipfw] Странности!

Услуги хостинговой компании Host-Food.ru

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!

Re: [ipfw] Странности!