Правило в IPFW

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Правило в IPFW

Непрочитанное сообщение schizoid » 2009-01-30 13:51:18

Код: Выделить всё

ps -aux| grep natd
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 13:57:45

Перезагрузил, тишина

Код: Выделить всё

00284    0      0 allow tcp from any to 192.168.0.10 dst-port 3389 in via vlan12 setup
00300    0      0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
 
:(

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 13:58:44

Код: Выделить всё

free# ps -aux| grep natd
root    941  0.0  0.1  3372  1332  ??  Ss    1:52PM   0:00.10 /sbin/natd -unregistered_only -n vlan12
root   1433  0.0  0.1  1660  1056  p0  R+    1:58PM   0:00.00 grep natd

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Правило в IPFW

Непрочитанное сообщение schizoid » 2009-01-30 14:11:33

чем режется? я ж не телепат
ядерный взрыв...смертельно красиво...жаль, что не вечно...

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 14:16:23

Так у него логов нету он по нулям
:(

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Правило в IPFW

Непрочитанное сообщение schizoid » 2009-01-30 14:17:02

у кого у него?
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Правило в IPFW

Непрочитанное сообщение schizoid » 2009-01-30 14:19:47

давай доступ по ссх - настрою скорее.
ядерный взрыв...смертельно красиво...жаль, что не вечно...

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 14:21:42

Ну у првавила

Код: Выделить всё

00284     0        0 allow tcp from any to 10.7.1.1 dst-port 3389 in via vlan12 setup
 :smile: 

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 14:25:55

хотя вот

Код: Выделить всё

Jan 30 14:05:18 free kernel: ipfw: 65534 Deny TCP 81.211.68.218:12653 195.151.216.53:3389 in via vlan12

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Правило в IPFW

Непрочитанное сообщение schizoid » 2009-01-30 14:29:44

ну так разреши значит еще и на внешний интерфейс на 3389-й порт
ядерный взрыв...смертельно красиво...жаль, что не вечно...

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 14:30:05

Чето я не догоняю, :cry:

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 14:31:01

Я воопще пока закоментировал 65534

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 14:33:45

Всеравно не пускает

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Правило в IPFW

Непрочитанное сообщение schizoid » 2009-01-30 14:39:06

стучи в асю. а то долго шота тут
ядерный взрыв...смертельно красиво...жаль, что не вечно...

vasilastr
ст. сержант
Сообщения: 387
Зарегистрирован: 2008-09-04 15:12:00

Re: Правило в IPFW

Непрочитанное сообщение vasilastr » 2009-01-30 14:40:31

ок

maksobus
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-09-15 12:01:55

Re: Правило в IPFW

Непрочитанное сообщение maksobus » 2009-09-15 13:24:31

Help
В FreeBSD не силен :bn:

Пишу

Код: Выделить всё

$fwcmd add 95 fwd 192.168.1.111,80 log logamount 1000 tcp from any to 89.111.185.118 via rl0
браузер сбрасывает соединение :(
при входе на хттп://192.168.1.111:80 все работает :pardon:
написал так

Код: Выделить всё

$fwcmd add 95 fwd 192.168.1.111,80 log logamount 1000  ip  from any to 89.111.185.118 via rl0
запустил tracert 89.111.185.118 соединился с 192.168.1.1 и дальше тишина :st:

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35465
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: Правило в IPFW

Непрочитанное сообщение Alex Keda » 2009-09-15 13:31:09

а в логе-то что?
Убей их всех! Бог потом рассортирует...

maksobus
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-09-15 12:01:55

Re: Правило в IPFW

Непрочитанное сообщение maksobus » 2009-09-15 13:40:02

Как посмотреть :sorry:


Нашел :-D

Код: Выделить всё

/kernel: ipfw:95 Forward to 192.168.1.111:80 TCP 192.168.1.111:3845 89.111.185.118:80 in via rl0

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Re: Правило в IPFW

Непрочитанное сообщение schizoid » 2009-09-16 9:12:42

попробуй с другой машинки, не с этой же
ядерный взрыв...смертельно красиво...жаль, что не вечно...

maksobus
проходил мимо
Сообщения: 3
Зарегистрирован: 2009-09-15 12:01:55

Re: Правило в IPFW

Непрочитанное сообщение maksobus » 2009-09-23 13:02:09

ничего не дало
браузер не может отобразить страницу :cry: