forum.lissyara.su

Добавлено: **2010-05-09 17:07:21**

[pattern@myhost /home/pattern]# /etc/rc.d/ipfw start
Flushed all rules.
00100 check-state
00200 divert 10001 ip from any to any via sk0
00300 divert 10002 ip from any to any via lo0
00400 allow tcp from any to any
00500 allow udp from any to any
Firewall rules loaded.
Firewall logging enabled.
[pattern@myhost /home/pattern]# ipfw show
00100       0          0 check-state
00200     360     155093 divert 10001 ip from any to any via sk0
00300       3        240 divert 10002 ip from any to any via lo0
00400     360     155093 allow tcp from any to any
00500       0          0 allow udp from any to any
65535 2560485 2138165437 allow ip from any to any
[pattern@myhost /home/pattern]# telnet mail.myhost.ru 143
Trying 123.123.123.123...
^C
[pattern@myhost /home/pattern]# /etc/rc.d/ipfw stop
net.inet.ip.fw.enable: 1 -> 0
net.inet6.ip6.fw.enable: 1 -> 0
[pattern@myhost /home/pattern]# telnet mail.myhost.ru 143
Trying 123.123.123.123...
Connected to mail.myhost.ru.
Escape character is '^]'.
* OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE AUTH=PLAIN] dovecot MUA ready
^]
telnet> quit
Connection closed.
[pattern@myhost /home/pattern]#

Ничего не понимаю, всё открыто, заходи бери что хочу, тем не менее с локального хоста при поднятии ipfw ни на один из сервисов не могу зайти (21, 22, 25, 80, 110, 143 и т.п.). Однако с удалённой любой машины - пускает без проблем. Что не так то?

Добавлено: **2010-05-09 19:30:00**

Код: Выделить всё

00300 divert 10002 ip from any to any via lo0

А нафига это правило?

Добавлено: **2010-05-09 19:31:42**

Гость писал(а):А нафига это правило?

для ipacctd, снимаю статы с "петли"

Добавлено: **2010-05-09 19:47:04**

Ну спасибо тебе гость! Действительно проблема в этом и заключалась, убил это правило и всё заработало.

forum.lissyara.su

открытый ipfw рубит соединения

открытый ipfw рубит соединения

Re: открытый ipfw рубит соединения

Re: открытый ipfw рубит соединения

Re: открытый ipfw рубит соединения