Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок
Модераторы: vadim64, terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
imroot
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2007-12-18 14:06:19
Непрочитанное сообщение
imroot » 2011-04-20 12:07:46
Здраствуйте господа!
Код: Выделить всё
uname -a
FreeBSD router 7.3-RELEASE FreeBSD 7.3-RELEASE
есть фаерволл
Код: Выделить всё
ipfw add divert 8668 ip4 from any to any via em1
ipfw add divert 8669 ip4 from any to any via em0
ipfw add allow ip from any to 172.16.0.3
ipfw add allow ip from 172.16.0.3 to any
ipfw add allow ip from any to any
так вот, когда я убираю any to any инет пропадает, на 6.3 работает.
вот думаю может options ROUTETABLES мне мешает? Дайте дельный совет!
Заранее благодарен!
Последний раз редактировалось
f_andrey 2011-04-20 12:30:51, всего редактировалось 1 раз.
Причина: Автору, выбирайте пожалуйста раздел соответствуюший тематике вашего сообщения.
imroot
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
skeletor
- майор
- Сообщения: 2548
- Зарегистрирован: 2007-11-16 18:22:04
Непрочитанное сообщение
skeletor » 2011-04-20 12:18:40
ROUTETABLES на это не влияет, если вы его включили в ядро, но не применяли.
Дайте вывод
skeletor
-
rmn
- старшина
- Сообщения: 427
- Зарегистрирован: 2008-10-03 18:52:02
Непрочитанное сообщение
rmn » 2011-04-20 12:21:37
На 6.3 не стоит, случаем, IPFIREWALL_DEFAULT_TO_ACCEPT?
что такое 172.16.0.3? куда смотрят em* и какие на них адреса? Какой адрес сети в локалке?
rmn
-
imroot
- мл. сержант
- Сообщения: 127
- Зарегистрирован: 2007-12-18 14:06:19
Непрочитанное сообщение
imroot » 2011-04-20 12:24:25
Код: Выделить всё
00130 0 0 skipto 10000 ip from 77.xxx.xxx.yyy to 172.16.0.0/22
00135 0 0 skipto 10000 ip from 172.16.0.0/22 to 77.xxx.xxx.yyy
10000 1602865 1188976535 divert 8668 ip4 from any to any via em1
11000 85 4758 divert 8669 ip4 from any to any via em0
11005 12478 1829206 allow ip from any to any via lo0
11030 1734 102324 allow ip from any to 172.16.0.4
11035 1438 79756 allow ip from 172.16.0.4 to any
11790 1391845 154072816 allow ip from me to any
11795 155 22476 allow ip from any to me dst-port 1723,4011,1403,60022,4017,4022,20022
11800 3082120 3428499588 allow ip from any to any
65535 4704 1209433 deny ip from any to any
аналогичные по skipto и пользователям убрал.
imroot
-
hizel
- дядя поня
- Сообщения: 9032
- Зарегистрирован: 2007-06-29 10:05:02
- Откуда: Выборг
Непрочитанное сообщение
hizel » 2011-04-20 12:33:56
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.
hizel
