настройка ipfw/начало/

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение dikens3 » 2008-09-04 21:47:38

либо:
table\(1\)
либо:
"table(1)"
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: настройка ipfw/начало/

Непрочитанное сообщение Dimon » 2008-09-04 21:48:19

Да я понял а как правильно написать то?
Мне очень надо для snortsam

Dimon
рядовой
Сообщения: 35
Зарегистрирован: 2008-07-12 17:40:35

Re: настройка ipfw/начало/

Непрочитанное сообщение Dimon » 2008-09-04 21:50:10

ААА Спасибо огромное за сегодняшний день мозг атрофировался))
Экранировать нада
Я вот посмотрел вроде нигде не написано как установить snort на freebsd может статью написать?

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение dikens3 » 2008-09-04 22:11:13

Dimon писал(а):ААА Спасибо огромное за сегодняшний день мозг атрофировался))
Экранировать нада
Я вот посмотрел вроде нигде не написано как установить snort на freebsd может статью написать?
Много раз писал и ещё раз напишу, даже если твоя статья(неважно о чём) не будет востребована (облаяна тролями и т.п.), то ты сам лично приобретёшь опыт и сделаешь себе же закладку. Потом к ней обращаешься по мере надобности. (у меня самого такое уже бывало, чё там говорить о лиссяре)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Romeo
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-05 20:34:26

Re: настройка ipfw/начало/

Непрочитанное сообщение Romeo » 2008-09-05 0:13:15

Morty писал(а):на всех конфах где ты видел меняешь статически забитый внешний
ип на "автоопределение" и юзаешь потом этот ип как переменную
---------
по дхцп когда ты получаешь у тебя точно первая цыфра не меняеться напрмер ты получаешь 65.х.х.х
пишешь в скрипт внешний ип как переменную

Код: Выделить всё

ifconfig | grep "inet 65" | awk '{print $2}'
**************************
ЗЫ: это вариант решения той пробелмы как я понял , если правильно понял :"":
Да, всё СУПЕР понял. Всё так. И вообще всё классно подробненько описал . Спасибо !!
И про дхцп всё так и есть, даже 2 первых октанта не меняются, я как заметил (77.51.xxx.xxx)
Сейчас же всё пробую !!
dikens3 писал(а):1. С задачей определись сначала.
2. Документации по IPFW в интернете полно. Google знает ооооооооочень много.
3. Пытаешься сам реализовать задуманное в п.1 и что не получается пишешь на форум (лучше не сразу, а на след. день)
Так ведь все в точности именно так и делаю. Goooooogle от меня уже наверное плохо ся чувствует.
Вся найденная мною инфа для динамо не подходила.
Сам реализовать не могу никак т.к. не знаю какие слова заменяют "DHCP" в конфиге фаера.
Вот было бы всё так же просто как в rc.conf = написал чо-нить вроде: ifconfig_rl1="DHCP" - и радуйся.
Я б тогда и не писал сюда. А по поводу - на следующий день писать - так я этой проблемой уже неделю как озадачен.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение Alex Keda » 2008-09-05 7:32:36

Убей их всех! Бог потом рассортирует...

Аватара пользователя
3t0n
мл. сержант
Сообщения: 122
Зарегистрирован: 2006-05-06 7:41:04
Откуда: Москва-Владимир
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение 3t0n » 2008-09-05 9:32:15

hizel писал(а): хоть и говорят, что во фре этот самый простой фаервол, но на основании моего опыта это далеко не так :twisted:
особенно если хочешь странного
pf проще
О человеке можно судить по его Temporary Internet Files

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение schizoid » 2008-09-05 12:38:58

проще то, что лучше знаешь
я пф попробовал (для использования 2-х провайдеров), заработал он у мну, но я так и не понял как он работает. это мне не понравилось тем, что при проблеме какой-нить не буду знать куда копать.
переписал все это дело на ipfw - тут все ясно и понятно, для меня ;)

и так для каждого , имхо
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Romeo
рядовой
Сообщения: 42
Зарегистрирован: 2008-08-05 20:34:26

Re: настройка ipfw/начало/

Непрочитанное сообщение Romeo » 2008-09-05 13:01:59

lissyara писал(а):http://www.lissyara.su/?id=1313
Вот Спасибо! Очень интересный проэкт. =)
3t0n писал(а):Pf проще
А чем проще то ??
И вообще расскажите, кто знает, в чём же принципиальная разница между этими двумя файрволами (PF и IPFW) ???

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение stark » 2008-11-10 10:15:25

Требуется Ваша помощь !!!
natd -m -n rl0 запущен
не как не получается выпустить комп с ip_lan.47 в нет, пинг не работает дальше шлюза
убираю последнее правило все компы выходят в мир, но это меня не устраивает, подскажите?!
правила брандмауэра

Код: Выделить всё

#!/bin/sh
FwCMD="/sbin/ipfw"   # собственно где лежит бинарник ipfw
oif="rl0"                      # внешний интерфейс
oip="x.x.67.174"         # внешний IP адрес машины
onet="x.x.67.160/28"
iif="sk0"                    # внутренний интерфейс
iip="192.98.98.1"       # внутренний IP машины
inet="192.98.98.0/24"
ip_lan="192.98.98"
${FwCMD} -f flush
${FwCMD} -f queue flush
${FwCMD} add check-state
${FwCMD} add allow ip from any to any via lo0
${FwCMD} add deny ip from any to 127.0.0.0/8
${FwCMD} add deny ip from 127.0.0.0/8 to any
${FwCMD} add deny ip from ${inet} to any in via ${oif}
${FwCMD} add deny ip from ${onet} to any in via ${iif}
${FwCMD} add deny ip from any to 10.0.0.0/8 in via ${oif}
${FwCMD} add deny ip from any to 172.16.0.0/12 in via ${oif}
${FwCMD} add deny ip from any to 192.168.0.0/16 in via ${oif}
${FwCMD} add deny ip from any to 0.0.0.0/8 in via ${oif}
${FwCMD} add deny ip from any to 169.254.0.0/16 in via ${oif}
${FwCMD} add deny ip from any to 240.0.0.0/4 in via ${oif}
#${FwCMD} add deny icmp from any to any frag 
${FwCMD} add deny log icmp from any to 255.255.255.255 in via ${oif}
${FwCMD} add deny log icmp from any to 255.255.255.255 out via ${oif}
${FwCMD} add divert natd ip from ${inet} to any out via ${oif}
${FwCMD} add divert natd ip from any to ${oip} in via ${oif}
${FwCMD} add deny ip from 10.0.0.0/8 to any out via ${oif}
${FwCMD} add deny ip from 172.16.0.0/12 to any out via ${oif}
${FwCMD} add deny ip from 192.168.0.0/16 to any out via ${oif}
${FwCMD} add deny ip from 0.0.0.0/8 to any out via ${oif}
${FwCMD} add deny ip from 169.254.0.0/16 to any out via ${oif}
${FwCMD} add deny ip from 224.0.0.0/4 to any out via ${oif}
${FwCMD} add deny ip from 240.0.0.0/4 to any out via ${oif}
${FwCMD} add allow icmp from any to any icmptypes 0,8,11
${FwCMD} add allow ip from any to ${inet} in via ${iif}
${FwCMD} add allow ip from ${inet} to any out via ${iif}
${FwCMD} add allow tcp from any to any established
#${FwCMD} add allow ip from ${oip} to any out xmit ${oif}
${FwCMD} add allow udp from any 53 to any via ${oif}
${FwCMD} add allow udp from any to ${oip} 53 in via ${oif}
${FwCMD} add allow udp from ${oip} 53 to any out via ${oif}
${FwCMD} add allow tcp from any to ${oip} 53 in via ${oif} setup
${FwCMD} add allow tcp from any to ${iip} 53 out via ${iif} setup
${FwCMD} add allow udp from any to any 53 via ${oif}
${FwCMD} add allow udp from any to any 123 via ${oif}
${FwCMD} add allow tcp from any to ${oip} 22 via ${oif}
${FwCMD} add allow tcp from any to ${oip} 21 via ${oif}
${FwCMD} add allow tcp from any to ${oip} 49152-65535 via ${oif}
${FwCMD} add deny log tcp from any to ${oip} in via ${oif} setup
${FwCMD} add allow tcp from ${oip} to any out via ${oif} setup
${FwCMD} add allow tcp from any to ${oip} in via ${iif} setup
${FwCMD} add allow tcp from ${inet} to any 5190 in via ${iif} setup
${FwCMD} add allow tcp from ${ip_lan}.47 to not  ${inet} in via ${iif} setup 
${FwCMD} add allow tcp from ${ip_lan}.153 to not ${inet} in via ${iif} setup
${FwCMD} add allow tcp from ${ip_lan}.154 to not ${inet} in via ${iif} setup
${FwCMD} add deny ip from any to any
Последний раз редактировалось stark 2008-11-10 13:46:59, всего редактировалось 2 раза.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение Alex Keda » 2008-11-10 11:11:50

сообщение оформить нормально не хотите?
Глаза ни у кого не казёные.
Убей их всех! Бог потом рассортирует...

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение stark » 2008-11-10 11:24:27

Сжал до минимума

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение Alex Keda » 2008-11-10 13:07:52

вверху форума, любой страницы, прочтите сообщение на красном фоне.
Убей их всех! Бог потом рассортирует...

shulgaserj
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-11-11 13:27:28

Re: настройка ipfw/начало/

Непрочитанное сообщение shulgaserj » 2008-11-11 13:59:18

Добрый день!

Я тут в первый раз!!!

Подскажите плз. следующее:

Поставил FreeBSD - 7 - Release на P-III сомп.
Все нормально работает. :roll:

Утановил 2 сетевухи.
1 смотрит в инет через провайдера ADSL. ADSL от провайдера настроен как бридж. Выделеный канал. Усё отлично.
2 сетевуха смотрит в локалку.

Ядрышко пересобрал с устанвками IPFIREWALL и т.д и т.п.

rc.conf настроил примерно так же как было написано с статейке.

IPFW прописан несколько правил Усем -Все и Все - Усем. Инет пашет пошта гуляет. Все бы рулез. Но:::::::::

Одному товарищу нуно было порт открытый. Просмотрели с инета а на фря все порты закрыты ну кроме 3,10,23, 53.

А товарищ сидит на винде. Ему нуно порт сквозной. Подскажите пож. как мне ему сквозной порт отдать тудым-сюдым. Да и остальные с 1024-65535 то же бы раздать.

Дествовал по правилам статьи "IPFW - штатный файрволл FreeBSD".

Буду Вам признателен если чё подскажите.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: настройка ipfw/начало/

Непрочитанное сообщение paradox » 2008-11-11 14:53:10

последние два товарища
дайте свои ipfw show
а то слабо понятно что там у вас вообще тикает

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение stark » 2008-11-11 15:10:17

Код: Выделить всё

00100   0     0 check-state
00200   0     0 allow ip from any to any via lo0
00300   0     0 deny ip from any to 127.0.0.0/8
00400   0     0 deny ip from 127.0.0.0/8 to any
00500   0     0 deny ip from 192.98.98.0/24 to any in via rl0
00600   0     0 deny ip from x.x.67.160/28 to any in via sk0
00700   0     0 deny ip from any to 10.0.0.0/8 in via rl0
00800   0     0 deny ip from any to 172.16.0.0/12 in via rl0
00900   0     0 deny ip from any to 192.168.0.0/16 in via rl0
01000   0     0 deny ip from any to 0.0.0.0/8 in via rl0
01100   0     0 deny ip from any to 169.254.0.0/16 in via rl0
01200   2   226 deny ip from any to 240.0.0.0/4 in via rl0
01300   0     0 deny log logamount 10 icmp from any to 255.255.255.255 in via rl0
01400   0     0 deny log logamount 10 icmp from any to 255.255.255.255 out via rl0
01500   0     0 divert 8668 ip from 192.98.98.0/24 to any out via rl0
01600 162 15555 divert 8668 ip from any to 79.132.67.174 in via rl0
01700   0     0 deny ip from 10.0.0.0/8 to any out via rl0
01800   0     0 deny ip from 172.16.0.0/12 to any out via rl0
01900   0     0 deny ip from 192.168.0.0/16 to any out via rl0
02000   0     0 deny ip from 0.0.0.0/8 to any out via rl0
02100   0     0 deny ip from 169.254.0.0/16 to any out via rl0
02200   0     0 deny ip from 224.0.0.0/4 to any out via rl0
02300   0     0 deny ip from 240.0.0.0/4 to any out via rl0
02400  20  1680 allow icmp from any to any icmptypes 0,8,11
02500   3   234 allow ip from any to 192.98.98.0/24 in via sk0
02600   0     0 allow ip from 192.98.98.0/24 to any out via sk0
02700 263 36394 allow tcp from any to any established
02800  18  2228 allow udp from any 53 to any via rl0
02900   0     0 allow udp from any to x.x.67.174 dst-port 53 via rl0
03000   0     0 allow tcp from any to x.x.67.174 dst-port 53 in via rl0 setup
03100   0     0 allow tcp from any to 192.98.98.1 dst-port 53 out via sk0 setup
03200  18  1159 allow udp from any to any dst-port 53 via rl0
03300   0     0 allow udp from any to any dst-port 123 via rl0
03400   1    48 allow tcp from any to x.x.67.174 dst-port 22 via rl0
03500   0     0 allow tcp from any to x.x.67.174 dst-port 21 via rl0
03600   0     0 allow tcp from any to x.x.67.174 dst-port 49152-65535 via rl0
03700   0     0 allow udp from any 27015-27025 to 192.98.98.0/24 in via rl0
03800   0     0 allow udp from any 27015-27025 to 192.98.98.0/24 out via sk0
03900   0     0 allow udp from 192.98.98.0/24 to any dst-port 27015-27025 in via sk0
04000   0     0 allow udp from x.x.67.160/28 to any dst-port 27015-27025 out via rl0
04100   0     0 deny log logamount 10 tcp from any to x.x.67.174 in via rl0 setup
04200   0     0 allow tcp from x.x.67.174 to any out via rl0 setup
04300   0     0 allow tcp from any to x.x.67.174 in via sk0 setup
04400   0     0 allow tcp from 192.98.98.0/24 to any dst-port 5190 in via sk0 setup
04500   0     0 allow tcp from 192.98.98.47 to not 192.98.98.0/24 in via sk0 setup
04600   0     0 allow tcp from 192.98.98.153 to not 192.98.98.0/24 in via sk0 setup
04700   0     0 allow tcp from 192.98.98.154 to not 192.98.98.0/24 in via sk0 setup
04800   0     0 deny ip from any to any
65535   0     0 allow ip from any to any
Последний раз редактировалось stark 2008-11-11 17:19:00, всего редактировалось 1 раз.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: настройка ipfw/начало/

Непрочитанное сообщение paradox » 2008-11-11 15:13:19

Код: Выделить всё

in via sk0 setup
попробуй убрать

и сделай пакетов побольше
а то и невидно где оно вообще отбиваеться

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение stark » 2008-11-11 15:40:12

убрал в

Код: Выделить всё

allow tcp from 192.98.98.47 to not 192.98.98.0/24 in via sk0
вот , что пишет ipfw show

Код: Выделить всё

00100   0      0 check-state
00200   0      0 allow ip from any to any via lo0
00300   0      0 deny ip from any to 127.0.0.0/8
00400   0      0 deny ip from 127.0.0.0/8 to any
00500   0      0 deny ip from 192.98.98.0/24 to any in via rl0
00600   0      0 deny ip from x.x.67.160/28 to any in via sk0
00700   0      0 deny ip from any to 10.0.0.0/8 in via rl0
00800   0      0 deny ip from any to 172.16.0.0/12 in via rl0
00900   0      0 deny ip from any to 192.168.0.0/16 in via rl0
01000   0      0 deny ip from any to 0.0.0.0/8 in via rl0
01100   0      0 deny ip from any to 169.254.0.0/16 in via rl0
01200   6    678 deny ip from any to 240.0.0.0/4 in via rl0
01300   0      0 deny icmp from any to any frag
01400   0      0 deny log logamount 10 icmp from any to 255.255.255.255 in via rl0
01500   0      0 deny log logamount 10 icmp from any to 255.255.255.255 out via rl0
01600 189  11340 divert 8668 ip from 192.98.98.0/24 to any out via rl0
01700 204  12600 divert 8668 ip from any to x.x.67.174 in via rl0
01800   0      0 deny ip from 10.0.0.0/8 to any out via rl0
01900   0      0 deny ip from 172.16.0.0/12 to any out via rl0
02000   0      0 deny ip from 192.168.0.0/16 to any out via rl0
02100   0      0 deny ip from 0.0.0.0/8 to any out via rl0
02200   0      0 deny ip from 169.254.0.0/16 to any out via rl0
02300   0      0 deny ip from 224.0.0.0/4 to any out via rl0
02400   0      0 deny ip from 240.0.0.0/4 to any out via rl0
02500 786  47880 allow icmp from any to any icmptypes 0,8,11
02600  11   1166 allow ip from any to 192.98.98.0/24 in via sk0
02700   0      0 allow ip from 192.98.98.0/24 to any out via sk0
02800 802 196548 allow tcp from any to any established
02900   0      0 allow udp from any 53 to any via rl0
03000   0      0 allow udp from any to x.x.67.174 dst-port 53 via rl0
03100   0      0 allow tcp from any to x.x.67.174 dst-port 53 in via rl0 setup
03200   0      0 allow tcp from any to 192.98.98.1 dst-port 53 out via sk0 setup
03300   0      0 allow udp from any to any dst-port 53 via rl0
03400   0      0 allow udp from any to any dst-port 123 via rl0
03500   0      0 allow tcp from any to x.x.67.174 dst-port 22 via rl0
03600   0      0 allow tcp from any to x.x.67.174 dst-port 21 via rl0
03700   0      0 allow tcp from any to x.x.67.174 dst-port 49152-65535 via rl0
03800   0      0 allow udp from any 27015-27025 to 192.98.98.0/24 in via rl0
03900   0      0 allow udp from any 27015-27025 to 192.98.98.0/24 out via sk0
04000   0      0 allow udp from 192.98.98.0/24 to any dst-port 27015-27025 in via sk0
04100   0      0 allow udp from x.x.67.160/28 to any dst-port 27015-27025 out via rl0
04200   0      0 deny log logamount 10 tcp from any to x.x.67.174 in via rl0 setup
04300   0      0 allow tcp from x.x.67.174 to any out via rl0 setup
04400   0      0 allow tcp from any to x.x.67.174 in via sk0 setup
04500   0      0 allow tcp from 192.98.98.0/24 to any dst-port 5190 in via sk0
04600   0      0 allow tcp from 192.98.98.47 to not 192.98.98.0/24 in via sk0
04700   0      0 allow tcp from 192.98.98.153 to not 192.98.98.0/24 in via sk0 setup
04800   0      0 allow tcp from 192.98.98.154 to not 192.98.98.0/24 in via sk0 setup
04900  43   2868 deny ip from any to any
65535   0      0 allow ip from any to any
Последний раз редактировалось stark 2008-11-11 17:17:18, всего редактировалось 1 раз.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: настройка ipfw/начало/

Непрочитанное сообщение paradox » 2008-11-11 15:48:22

ммда я догадываюсь откуда это усех один и тот же фаервол

запомните проходящий траффик желательно не резать а пропускать прямо
тоесть
04600 0 0 allow tcp from 192.98.98.47 to not 192.98.98.0/24 in via sk0
замените на
04600 0 0 allow all from 192.98.98.47 to not 192.98.98.0/24
и я имел ввиду абрать не setup
а целую конутрукцию токо что я показал

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение stark » 2008-11-11 16:23:19

совсем не хорошо, работать отказывается
убрал

Код: Выделить всё

in via sk0
в конструкции заменил tcp на ip
Последний раз редактировалось stark 2008-11-11 17:04:28, всего редактировалось 1 раз.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: настройка ipfw/начало/

Непрочитанное сообщение paradox » 2008-11-11 16:31:53

все там хорошо
добавь
ipfw add 4810 pass all from not 192.98.98.0/24 to 192.98.98.0/24
а то правило оставь что я говрил
04600 0 0 allow all from 192.98.98.47 to not 192.98.98.0/24

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение stark » 2008-11-11 17:15:03

есть контакт :good:
изучу полученые результаты
спасибо :drinks:
Последний раз редактировалось stark 2008-11-11 17:23:01, всего редактировалось 1 раз.

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: настройка ipfw/начало/

Непрочитанное сообщение paradox » 2008-11-11 17:21:40

теперь можешль попробовать вернуть свой ин виа сетап
в этом правиле
04600 0 0 allow all from 192.98.98.47 to not 192.98.98.0/24

shulgaserj
проходил мимо
Сообщения: 2
Зарегистрирован: 2008-11-11 13:27:28

Re: настройка ipfw/начало/

Непрочитанное сообщение shulgaserj » 2008-11-12 14:23:36

И здрасте!

Вчера сегодня не смог прислать дамп пакетов.

Менял IP на дэнэесе.

Сегодня вечером пришлю.

stark
мл. сержант
Сообщения: 79
Зарегистрирован: 2008-10-26 10:07:03
Контактная информация:

Re: настройка ipfw/начало/

Непрочитанное сообщение stark » 2008-11-13 12:33:13

вернул свой ин виа сетап
в правиле
04600 0 0 allow all from 192.98.98.47 to not 192.98.98.0/24
файерволл больше не выпускает 192.98.98.47
Получается использование конструкции "ин виа сетап" вообще не хорошая вещь
Вопрос: каким образом реализовать перенаправление портов ?