forum.lissyara.su

Мы — долго запрягаем, быстро ездим, и сильно тормозим.
https://forum.lissyara.su/

ipfw + options ROUTETABLES=4

https://forum.lissyara.su/viewtopic.php?f=53&t=32467

Страница 1 из 1

ipfw + options ROUTETABLES=4

Добавлено: 2011-04-20 12:07:46
imroot
Здраствуйте господа!

Код: Выделить всё

uname -a
FreeBSD router 7.3-RELEASE FreeBSD 7.3-RELEASE
есть фаерволл

Код: Выделить всё

ipfw add divert 8668 ip4 from any to any via em1
ipfw add divert 8669 ip4 from any to any via em0
ipfw add allow ip from any to 172.16.0.3
ipfw add allow ip from 172.16.0.3 to any
ipfw add allow ip from any to any
так вот, когда я убираю any to any инет пропадает, на 6.3 работает.
вот думаю может options ROUTETABLES мне мешает? Дайте дельный совет!

Заранее благодарен!

Re: ipfw + options ROUTETABLES=4

Добавлено: 2011-04-20 12:18:40
skeletor
ROUTETABLES на это не влияет, если вы его включили в ядро, но не применяли.
Дайте вывод

Код: Выделить всё

ipfw show

Re: ipfw + options ROUTETABLES=4

Добавлено: 2011-04-20 12:21:37
rmn
На 6.3 не стоит, случаем, IPFIREWALL_DEFAULT_TO_ACCEPT?

что такое 172.16.0.3? куда смотрят em* и какие на них адреса? Какой адрес сети в локалке?

Re: ipfw + options ROUTETABLES=4

Добавлено: 2011-04-20 12:24:25
imroot

Код: Выделить всё

00130       0          0 skipto 10000 ip from 77.xxx.xxx.yyy to 172.16.0.0/22
00135       0          0 skipto 10000 ip from 172.16.0.0/22 to 77.xxx.xxx.yyy
10000 1602865 1188976535 divert 8668 ip4 from any to any via em1
11000      85       4758 divert 8669 ip4 from any to any via em0
11005   12478    1829206 allow ip from any to any via lo0
11030    1734     102324 allow ip from any to 172.16.0.4
11035    1438      79756 allow ip from 172.16.0.4 to any
11790 1391845  154072816 allow ip from me to any
11795     155      22476 allow ip from any to me dst-port 1723,4011,1403,60022,4017,4022,20022
11800 3082120 3428499588 allow ip from any to any
65535    4704    1209433 deny ip from any to any
аналогичные по skipto и пользователям убрал.

Re: ipfw + options ROUTETABLES=4

Добавлено: 2011-04-20 12:33:56
hizel

Код: Выделить всё

65535    4704    1209433 deny ip from any to any
вопросы?

Re: ipfw + options ROUTETABLES=4

Добавлено: 2011-04-20 13:27:02
imroot
ага разобрался спс, логи рулят
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/