Страница 2 из 2

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 14:59:23
terminus
Одно правило с via, например:

Код: Выделить всё

via fxp0
при работе, на самом деле разворачивается в два, по одному для проходов IN и OUT:

Код: Выделить всё

recv fxp0 in
xmit fxp0 out
Это для удобства...

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 15:08:01
risk94
все равно не работает
${oif} - внешний интерфейс

Код: Выделить всё

${fwcmd} add allow log tcp from any to 172.16.0.221 80 out via ${oif}
        ${fwcmd} add allow log tcp from 172.16.0.221 80 to any established

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 15:12:24
terminus
наглядная схема из статьи nuclight (может поможет)

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 15:16:20
paradox
кошмар
даже я не понял что он там нарисовал
а что говрить про обычных пользователей

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 15:18:14
risk94
я вашпе ниче не понялъ
))

зеленые и красные на каком этапе ? хз. блин тоска :cz2:

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 15:21:35
terminus
статью читали? http://nuclight.livejournal.com/124348.html
На ральцахЪ рассказано как ходят пакеты через ipwf и divert в частности.
Вооружившись этим знанием можно познать дзенЪ многое переосмыслить... :smile:

зкленое это то что уходит из ipfw в divert на проходе IN. Красное - это то что уходит из ipfw в divert на проходе OUT (я так нарисовал так как стрелочки перекрывались - шоб понятней было). Сзема - иллюстрация к статье

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 16:43:22
risk94
прочитал ... :cry: хелп... :st:

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 17:00:07
terminus
sysctl .one_pass как выставлен?

Re: IPFW - помогите разобраться

Добавлено: 2009-07-27 17:05:41
paradox
risk94 писал(а):прочитал ... :cry: хелп... :st:
наша песня хороша начинай сначала)

Re: IPFW - помогите разобраться

Добавлено: 2009-07-29 18:48:43
risk94
http пробросил. ftp только авторизируется и все. листинг дирриктории не происходит

Код: Выделить всё

ftp> o 190.*.*.254
Connected to 190.*.*.254.
220 ProFTPD 1.3.1 Server (Private FTP server.) [190.*.*.254]
Name (190.*.*.254.:risk): test
331 Password required for test
Password:
230 User test logged in
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful

... куда рыть?

Re: IPFW - помогите разобраться

Добавлено: 2009-07-29 18:55:31
paradox
читать мануалы про пассив и актив режим ftp

Re: IPFW - помогите разобраться

Добавлено: 2009-07-29 19:03:29
risk94
таким маном раскуривался. в конфиге фтпшнега указал пассив и маскарадинг адреса.

фаер:

Код: Выделить всё

        # FTP
        ${fwcmd} add allow tcp from not ${inet}:${imask}  to 172.16.0.221 50000-50100
        ${fwcmd} add allow tcp from 172.16.0.221 50000-50100 to any established 
ftp:

Код: Выделить всё

PassivePorts            50000 50100                           
MasqueradeAddress       190.*.*.254
я так понимаю фаер?

Re: IPFW - помогите разобраться

Добавлено: 2009-07-29 20:31:40
terminus

Код: Выделить всё

kldload alias_ftp.ko
:unknown:

Re: IPFW - помогите разобраться

Добавлено: 2009-07-30 21:10:18
risk94
Растолкуйте пожалуйста значение вот этих правил стоящих после дивертов

Код: Выделить всё

${fwcmd} add pass tcp from any to any setup
${fwcmd} add pass tcp from any to any established
:oops:

Re: IPFW - помогите разобраться

Добавлено: 2009-07-30 23:22:42
Syward

Код: Выделить всё

# cat /usr/src/sys/i386/conf/KERNEL|grep 'IPFILTER'
options         IPFILTER
options         IPFILTER_LOG

Код: Выделить всё

# cat /etc/ipnat.rules
map sk0 192.168.100.0/24 -> 172.27.43.92 proxy port ftp ftp/tcp
map sk0 192.168.100.0/24 -> 172.27.43.92 portmap tcp/udp auto
map sk0 192.168.100.0/24 -> 172.27.43.92
map sk0 192.168.100.100/32 -> 172.27.43.92/32
rdr sk0 172.27.43.92/32 port 80 -> 92.168.100.100 port 80
rdr sk0 172.27.43.92/32 port 20 -> 92.168.100.100 port 20
rdr sk0 172.27.43.92/32 port 21 -> 92.168.100.100 port 21
так не проще?

Re: IPFW - помогите разобраться

Добавлено: 2009-08-05 16:35:40
risk94
risk94 писал(а):Растолкуйте пожалуйста значение вот этих правил стоящих после дивертов

Код: Выделить всё

${fwcmd} add pass tcp from any to any setup
${fwcmd} add pass tcp from any to any established
:oops:

растолкуйте пжалста.

Re: IPFW - помогите разобраться

Добавлено: 2009-08-06 8:42:34
paradox
ну это скорее вопрос к тому что их так написал

Re: IPFW - помогите разобраться

Добавлено: 2009-08-06 10:25:42
Kos
risk94 писал(а):
risk94 писал(а):Растолкуйте пожалуйста значение вот этих правил стоящих после дивертов

Код: Выделить всё

${fwcmd} add pass tcp from any to any setup
${fwcmd} add pass tcp from any to any established
:oops:

растолкуйте пжалста.
setup - новое подключение.
established - уже установленное подключение.