Заморочка с состояниями брэндмауера и не только
Добавлено: 2007-12-13 0:31:47
Я первый раз собирал роутер в состоянии "CLOSE", у меня работала привязка мака к айпи.
По такому скрипту, на 3 подсети:
Работало всё перкрасно. Но по скольку юзеры и
грают в различные игры в сети, (Это сервер внутрисетевой, без выхода в инет) открывать все порты на игры довольно таки трудоёмко и наврядли стоит, на данном этапе.
Я сменил состояние брэнмауера на "OPEN"
Исправил правила брэндмауера. Для айпишников я сделал такие правила:
Здесь skip="skipto 5000"
И почему то пропускает всё что угодно, какой бы айпишник не ставил, не говоря уже о привязке ... есс-но нет. С чем это может быть связано? Ведь в режиме "CLOSE" всё работало на ура!
По такому скрипту, на 3 подсети:
Код: Выделить всё
#Static ARP-table loader
mynet1="192.168.1.";
mynet2="192.168.2.";
mynet3=''192.168.3.";
n=1
while ( [ $n -lt 255 ]; ); do
arp -S $mynet1$n 0:0:0:0:0:0
n=$(expr $n + 1);
while ( [ $n -lt 255 ]; ); do
arp -S $mynet2$n 0:0:0:0:0:0
n=$(expr $n + 1);
while ( [ $n -lt 255 ]; ); do
arp -S $mynet3$n 0:0:0:0:0:0
n-$(expr $n + 1);
done грают в различные игры в сети, (Это сервер внутрисетевой, без выхода в инет) открывать все порты на игры довольно таки трудоёмко и наврядли стоит, на данном этапе.
Я сменил состояние брэнмауера на "OPEN"
Исправил правила брэндмауера. Для айпишников я сделал такие правила:
Код: Выделить всё
# IP
${fwcmd} add 01000 allow $skip ip from 192.168.1.0/24 to $goodnet $ks
${fwcmd} add 01100 allow $skip ip from 192.168.2.0/24 to $goodnet $ks
${fwcmd} add 01200 allow $skip ip from 192.168.3.0/24 to $goodnet $ks
${fwcmd} add 01500 deny skip ip from any to $goodnet $ks
#Allow
${fwcmd} add 05000 allow ip from any to any $ks И почему то пропускает всё что угодно, какой бы айпишник не ставил, не говоря уже о привязке ... есс-но нет. С чем это может быть связано? Ведь в режиме "CLOSE" всё работало на ура!