|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Jen Linkova 2:5020/118 01 Nov 2001 15:38:59
To : Andrew Lutov
Subject : Re: ipfw & traceroute
--------------------------------------------------------------------------------
Andrew Lutov <Andrew.Lutov@f26.n5000.z2.fidonet.org> wrote:
> А как правильно настроить ipfw, чтобы он пропускал traceroute ?
> FreeBSD 4.4R (2 интерфейса)
> Вроде есть:
> allow icmp from any to any
Это только виндовый traceroute использует ICMP. В юнихах
по дефолту - udp, а вообще можно задать протокол.
> и еще это
> ipfw add pass tcp from any to any established
> ftp_ports="49152-65535,21"
> ipfw add pass tcp from any to any $ftp_ports setup
> Или на него надо UDP в этих диапазонах ?
А причем тут эти диапазоны?? Это же ftp, а ты хотел traceroute..
набираем man traceroute и читаем:
-p Protocol specific. For UDP and TCP, sets the base
port number used in probes (default is 33434).
Traceroute hopes that nothing is listening on UDP
ports base to base + nhops - 1 at the destination
host (so an ICMP PORT_UNREACHABLE message will be
returned to terminate the route tracing).
Соотв. для работы traceroute по дефолту - надо открывать
udp 33434 - 33434+30
А для того, чтобы в дальнейшем решать такие проблемы самостоятельно -
полезно последним правилом писать deny ip from any to any log
и читать логи. Еще бывает весьма полезен tcpdump.
--
SY, Jen aka Furry
###### Седьмой шар недостижим... ######
--- ifmail v.2.15dev5
* Origin: "Total Eclipse" (2:5020/118)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: ipfw & traceroute 