|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Dmitry Pyzhov 2:5045/44.50 18 Mar 2003 17:32:20
To : All
Subject : ipfwadm
--------------------------------------------------------------------------------
1.1.1.1 - сайт в интернете
1.1.2.2 - фаервол (выходит в инет через модем)
3.3.3.3 - комп за фаерволом (в локалке с фаерволом)
Проблема:
user@3.3.3.3$ ping 1.1.1.1
PING 1.1.1.1 (1.1.1.1): 56 data bytes
36 bytes from firewall.ru (1.1.2.2): Dest Unreachable, Bad Code: 10
Vr HL TOS Len ID Flg off TTL Pro cks Src Dst
4 5 00 6800 15dc 0 0000 3e 01 d078 3.3.3.3 1.1.1.1
Hастройки фаервола:
ipfwadm -I -p reject
ipfwadm -O -p accept
ipfwadm -F -p reject
ipfwadm -I -f
ipfwadm -O -f
ipfwadm -F -f
ipfwadm -I -a accept -W lo
ipfwadm -I -a accept -W eth0
ipfwadm -I -a accept -P icmp
ipfwadm -I -a accept -P tcp -D 0.0.0.0/0 1024:65535
ipfwadm -I -a accept -P udp -D 0.0.0.0/0 1024:65535
ipfwadm -F -a accept -m -S 3.3.3.0/24
Что самое забавное, днс-сервер (тоже внешний) нормально пингуется с 3.3.3.3.
Hа фаерволе ядро Linux 2.0.34
ЗЫ. 1.1.1.1 - какой-то хитропупый сайт, на котором всё не так просто, но (!)
с 1.1.2.2 нормально виден...
--- slrn/0.9.7.4 (FreeBSD)
* Origin: Nix Server (2:5045/44.50)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipfwadm |
Dmitry Pyzhov |
18 Mar 2003 17:32:20 |
|
|
