forum.lissyara.su

Добавлено: **2007-03-19 16:18:50**

65000   283    15918 deny log ip from any to any
65535   100    74072 deny ip from any to any

откуда запреты по правилу 65535??

Добавлено: **2007-03-19 16:56:41**

если фаер по умолчанию закрытый, то последнее правило будет как у тя. т.е. запрещает все.
если фаер OPEN, то последнее правило разрешает все

Добавлено: **2007-03-19 17:02:56**

немного не так. последнее правило создается при генерации ядра. по умолчанию оно deny. если в конфиге ядра указываешь опцию default_to_accept - то оно заменяется на allow from any to any.

Добавлено: **2007-03-19 17:44:28**

65000 283 15918 deny log ip from any to any
65535 100 74072 deny ip from any to any

неее, это я понял. Откуда там пакеты???? Ведь все должно быть запрещено в 65000 или я чтото упустил?

Добавлено: **2007-03-19 17:47:50**

votuanr писал(а):65000 283 15918 deny log ip from any to any
65535 100 74072 deny ip from any to any

неее, это я понял. Откуда там пакеты???? Ведь все должно быть запрещено в 65000 или я чтото упустил?

Ага, ipfw flush не удаляет последнее правило, оно есть всегда. И в момент запуска/перезапуска фаера, оно блокирует всё.

forum.lissyara.su

2 deny подряд

2 deny подряд

Re: 2 deny подряд

Re: 2 deny подряд