forum.lissyara.su

Каждые 14 миллиардов лет учёные запускают андронный коллайдер
https://forum.lissyara.su/

шлюз_ipfw_

https://forum.lissyara.su/viewtopic.php?f=4&t=6783

Страница 1 из 1

шлюз_ipfw_

Добавлено: 2008-01-21 11:50:46
uHkorHuTo

Код: Выделить всё

30000 1537 723504 allow ip from any to 192.168.0.0/24 out xmit rl0
30100    0      0 skipto 35000 tcp from me 1025-65535 to any dst-port 80,443,21,5190,1352,22,123,53,25,110 out xmit rl1
30200    0      0 skipto 35000 udp from me 1025-65535 to any dst-port 80,443,21,5190,1352,22,123,53,25,110 out xmit rl1
30300    0      0 skipto 35000 icmp from me to any icmptypes 0,3,4,8,11,12 out xmit rl1
30400    0      0 skipto 35000 tcp from 192.168.0.0/24 1025-65535 to any dst-port 80,443,21,5190,1352,22,123,53,25,110 out xmit rl1
30500    0      0 skipto 35000 udp from 192.168.0.0/24 1025-65535 to any dst-port 80,443,21,5190,1352,22,123,53,25,110 out xmit rl1
30600    0      0 skipto 35000 icmp from 192.168.0.0/24 to any icmptypes 0,3,4,8,11,12 out xmit rl1
33000    0      0 deny log logamount 100 ip from any to any
35000    0      0 divert 8668 ip from any to any out xmit rl1
35500    0      0 allow ip from any to any
65535  599  61664 allow ip from any to any
вот кусок кода. как пакеты доходят до 65535 ?

Re: шлюз_ipfw_

Добавлено: 2008-01-21 11:59:53
hizel
блин, сколько раз то говорит
промежуток времени между отчисткой всех правил и применением новых пролетают
пакетики по правилу 65535 которое не очищается :twisted:

Re: шлюз_ipfw_

Добавлено: 2008-01-21 12:22:43
Alex Keda
а это вопрос который фак надо...
у меня самого он часто возникал, пока не сел и не подумал =)

Re: шлюз_ipfw_

Добавлено: 2008-01-21 12:28:34
uHkorHuTo
спс. понял. теперь все ровно :)

Re: шлюз_ipfw_

Добавлено: 2008-01-21 12:29:51
uHkorHuTo
и еще кстати, давно хотел спросить,
возможно ли писать tun* в ipfw - давно терзает этот вопрос
если да, тоже в FAQ

Re: шлюз_ipfw_

Добавлено: 2008-01-21 12:34:35
Alex Keda
можно.
но звёздочку помему экранировать надо

Re: шлюз_ipfw_

Добавлено: 2008-01-21 13:21:14
dikens3
uHkorHuTo писал(а):и еще кстати, давно хотел спросить,
возможно ли писать tun* в ipfw - давно терзает этот вопрос
если да, тоже в FAQ
В кавычках можно - "tun*"

Re: шлюз_ipfw_

Добавлено: 2008-01-21 13:22:05
dikens3
вот кусок кода. как пакеты доходят до 65535 ?
Как вариант может быть где-нибудь в правилах стоять skipto >35500 (больше 35 500 короче)
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/