ifpw 2 раза срабатывают одинаковые правила..

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
fragpit
рядовой
Сообщения: 43
Зарегистрирован: 2009-11-08 11:53:08

ifpw 2 раза срабатывают одинаковые правила..

Непрочитанное сообщение fragpit » 2011-06-15 10:08:58

Всем привет, подскажите плз почему пакеты попадают на правило 65535 ?

Код: Выделить всё

server2# ipfw show

65000    6704    745440 deny ip from any to any
65535    1809    146850 deny ip from any to any
ведь:
http://www.lissyara.su/articles/freebsd ... bout_ipfw/
Замечание 2.
IP- Пакет, попадая в фаервал IPFW, следует согласно порядку расположений его правил до первого удовлетворяющего, где над этим IP-пакетом, согласно данному правилу, совершаются какие-либо действия
по man:
An ipfw ruleset always includes a default rule (numbered 65535) which
cannot be modified or deleted, and matches all packets. The action asso-
ciated with the default rule can be either deny or allow depending on how
the kernel is configured.
т.е. последнее правило всегда применяется на все пакеты?
почему тогда счетчики разные (вернее почему на последнем правиле значения меньше чем на таком же предыдущем)?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
FreeBSP
майор
Сообщения: 2020
Зарегистрирован: 2009-05-24 20:20:19
Откуда: Москва

Re: ifpw 2 раза срабатывают одинаковые правила..

Непрочитанное сообщение FreeBSP » 2011-06-15 10:41:16

ipfw zero 65535
Человек начинает получать первые наслаждения от знакомства с unix системами. Ему нужно помочь - дальше он сможет получать наслаждение самостоятельно ©
Ламер — не желающий самостоятельно разбираться. Не путать с новичком: ламер опасен и знает это!