шлюз_ipfw_

uHkorHuTo

30000 1537 723504 allow ip from any to 192.168.0.0/24 out xmit rl0
30100    0      0 skipto 35000 tcp from me 1025-65535 to any dst-port 80,443,21,5190,1352,22,123,53,25,110 out xmit rl1
30200    0      0 skipto 35000 udp from me 1025-65535 to any dst-port 80,443,21,5190,1352,22,123,53,25,110 out xmit rl1
30300    0      0 skipto 35000 icmp from me to any icmptypes 0,3,4,8,11,12 out xmit rl1
30400    0      0 skipto 35000 tcp from 192.168.0.0/24 1025-65535 to any dst-port 80,443,21,5190,1352,22,123,53,25,110 out xmit rl1
30500    0      0 skipto 35000 udp from 192.168.0.0/24 1025-65535 to any dst-port 80,443,21,5190,1352,22,123,53,25,110 out xmit rl1
30600    0      0 skipto 35000 icmp from 192.168.0.0/24 to any icmptypes 0,3,4,8,11,12 out xmit rl1
33000    0      0 deny log logamount 100 ip from any to any
35000    0      0 divert 8668 ip from any to any out xmit rl1
35500    0      0 allow ip from any to any
65535  599  61664 allow ip from any to any

вот кусок кода. как пакеты доходят до 65535 ?

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

hizel · Непрочитанное сообщение **hizel** » 2008-01-21 11:59:53

блин, сколько раз то говорит
промежуток времени между отчисткой всех правил и применением новых пролетают
пакетики по правилу 65535 которое не очищается

Alex Keda

а это вопрос который фак надо...
у меня самого он часто возникал, пока не сел и не подумал

uHkorHuTo

спс. понял. теперь все ровно

uHkorHuTo

и еще кстати, давно хотел спросить,
возможно ли писать tun* в ipfw - давно терзает этот вопрос
если да, тоже в FAQ

Alex Keda

можно.
но звёздочку помему экранировать надо

dikens3 · Непрочитанное сообщение **dikens3** » 2008-01-21 13:21:14

uHkorHuTo писал(а):и еще кстати, давно хотел спросить,
возможно ли писать tun* в ipfw - давно терзает этот вопрос
если да, тоже в FAQ

В кавычках можно - "tun*"

dikens3 · Непрочитанное сообщение **dikens3** » 2008-01-21 13:22:05

вот кусок кода. как пакеты доходят до 65535 ?

Как вариант может быть где-нибудь в правилах стоять skipto >35500 (больше 35 500 короче)

forum.lissyara.su

шлюз_ipfw_

шлюз_ipfw_

Услуги хостинговой компании Host-Food.ru

Re: шлюз_ipfw_

Re: шлюз_ipfw_

Re: шлюз_ipfw_

Re: шлюз_ipfw_

Re: шлюз_ipfw_

Re: шлюз_ipfw_

Re: шлюз_ipfw_