forum.lissyara.su

Мы — долго запрягаем, быстро ездим, и сильно тормозим.
https://forum.lissyara.su/

Правило в IPFW

https://forum.lissyara.su/viewtopic.php?f=8&t=14785

Страница 4 из 4

Re: Правило в IPFW

Добавлено: 2009-01-30 13:51:18
schizoid

Код: Выделить всё

ps -aux| grep natd

Re: Правило в IPFW

Добавлено: 2009-01-30 13:57:45
vasilastr
Перезагрузил, тишина

Код: Выделить всё

00284    0      0 allow tcp from any to 192.168.0.10 dst-port 3389 in via vlan12 setup
00300    0      0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
:(

Re: Правило в IPFW

Добавлено: 2009-01-30 13:58:44
vasilastr

Код: Выделить всё

free# ps -aux| grep natd
root    941  0.0  0.1  3372  1332  ??  Ss    1:52PM   0:00.10 /sbin/natd -unregistered_only -n vlan12
root   1433  0.0  0.1  1660  1056  p0  R+    1:58PM   0:00.00 grep natd

Re: Правило в IPFW

Добавлено: 2009-01-30 14:11:33
schizoid
чем режется? я ж не телепат

Re: Правило в IPFW

Добавлено: 2009-01-30 14:16:23
vasilastr
Так у него логов нету он по нулям
:(

Re: Правило в IPFW

Добавлено: 2009-01-30 14:17:02
schizoid
у кого у него?

Re: Правило в IPFW

Добавлено: 2009-01-30 14:19:47
schizoid
давай доступ по ссх - настрою скорее.

Re: Правило в IPFW

Добавлено: 2009-01-30 14:21:42
vasilastr
Ну у првавила

Код: Выделить всё

00284     0        0 allow tcp from any to 10.7.1.1 dst-port 3389 in via vlan12 setup
 :smile:

Re: Правило в IPFW

Добавлено: 2009-01-30 14:25:55
vasilastr
хотя вот

Код: Выделить всё

Jan 30 14:05:18 free kernel: ipfw: 65534 Deny TCP 81.211.68.218:12653 195.151.216.53:3389 in via vlan12

Re: Правило в IPFW

Добавлено: 2009-01-30 14:29:44
schizoid
ну так разреши значит еще и на внешний интерфейс на 3389-й порт

Re: Правило в IPFW

Добавлено: 2009-01-30 14:30:05
vasilastr
Чето я не догоняю, :cry:

Re: Правило в IPFW

Добавлено: 2009-01-30 14:31:01
vasilastr
Я воопще пока закоментировал 65534

Re: Правило в IPFW

Добавлено: 2009-01-30 14:33:45
vasilastr
Всеравно не пускает

Re: Правило в IPFW

Добавлено: 2009-01-30 14:39:06
schizoid
стучи в асю. а то долго шота тут

Re: Правило в IPFW

Добавлено: 2009-01-30 14:40:31
vasilastr
ок

Re: Правило в IPFW

Добавлено: 2009-09-15 13:24:31
maksobus
Help
В FreeBSD не силен :bn:

Пишу

Код: Выделить всё

$fwcmd add 95 fwd 192.168.1.111,80 log logamount 1000 tcp from any to 89.111.185.118 via rl0
браузер сбрасывает соединение :(
при входе на хттп://192.168.1.111:80 все работает :pardon:
написал так

Код: Выделить всё

$fwcmd add 95 fwd 192.168.1.111,80 log logamount 1000  ip  from any to 89.111.185.118 via rl0
запустил tracert 89.111.185.118 соединился с 192.168.1.1 и дальше тишина :st:

Re: Правило в IPFW

Добавлено: 2009-09-15 13:31:09
Alex Keda
а в логе-то что?

Re: Правило в IPFW

Добавлено: 2009-09-15 13:40:02
maksobus
Как посмотреть :sorry:


Нашел :-D

Код: Выделить всё

/kernel: ipfw:95 Forward to 192.168.1.111:80 TCP 192.168.1.111:3845 89.111.185.118:80 in via rl0

Re: Правило в IPFW

Добавлено: 2009-09-16 9:12:42
schizoid
попробуй с другой машинки, не с этой же

Re: Правило в IPFW

Добавлено: 2009-09-23 13:02:09
maksobus
ничего не дало
браузер не может отобразить страницу :cry:
Часовой пояс: UTC+03:00
Страница 4 из 4
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/