Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexandr Goncharov                   2:5020/400     12 Nov 2002  12:45:52
 To : "Cat Cheshirsky"
 Subject : Re: ipfw, help
 -------------------------------------------------------------------------------- 
 
 Cat Cheshirsky <Cat_Cheshirsky@yahoo.com> wrote:
 
 CC> Mon Nov 11 2002 11:58, Alexandr Goncharov wrote to "Cat Cheshirsky":
 
  AG>> From: Alexandr Goncharov <agv@tomsknet.ru>
 
  AG>> Cat Cheshirsky <Cat_Cheshirsky@yahoo.com> wrote:
 
  CC>>> Hi All,
 
  CC>>> Подскажите, pls, какого правила не хватает для работы ipfw fwd,
  CC>>> если в ядре установлено default to deny. 
  CC>>> Если установлено default to allow, то ipfw fwd работает на раз,
  CC>>> а если default to deny нифига не пашет, хотя на интерфейсе установлено
  CC>>> allow ip from any to any.
 
  AG>> Показал бы вывод "ipfw -a list", что-ли  ....
 
 CC> 00001    0      0 fwd 127.0.0.1,23 tcp from 127.0.0.1 to 127.0.0.1 22 via
 CC> lo0 00002   10    874 allow ip from any to any via lo0 65535   35287  
 CC> 4270571 deny ip from any to any
 
 CC> За счетчики в правиле 00002 и последнем я не отвечаю поскольку машина
 CC> используется не только мной. Я только обнулил счетчики и попытался ломиться 
 CC> на 23-й порт - соответственно Connection refused. Hа 22-й коннектится
 CC> без проблем.
 
 После коннекта на 22 порт счетчик в правиле 00001 увеличивается?
 23 порт слушается?
 Судя по этим правилам, ты пытаешься коннект с src=127.0.0.1 на dst
 127.0.0.1:22 перебросить на 127.0.0.1:23
 (кстати, непонятно - зачем?)
 И если коннект на 22 порт проходит без проблем - то на самом деле должен
 происходить коннект уже на 23 порт.
 в man ipfw про fwd написано, что 
 ....  The search terminates if this rule matches.....
 
 т.е. в случае срабатывания первого правила - последующие проверяться не
 должны.
 В конце концов - попробуй переставить местами 00001 и 00002
 
 -- 
 Alexandr V. Goncharov,   | Digital Networks, Tomsktelecom
 AGV-RIPE,      | agv@tomsknet.ru 
 AGV3-RIPN      | phonе: +7(382-2)662510
 --- ifmail v.2.15dev5
  * Origin: Tomsktelecom - Digital Networks (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw, help   Cat Cheshirsky   11 Nov 2002 12:51:32 
 Re: ipfw, help   Alexandr Goncharov   11 Nov 2002 12:58:51 
 Re: ipfw, help   Cat Cheshirsky   11 Nov 2002 19:22:57 
 ipfw, help   Eugene M. Zheganin   11 Nov 2002 22:55:42 
 ipfw, help   Cat Cheshirsky   12 Nov 2002 12:39:42 
 ipfw, help   Eugene M. Zheganin   12 Nov 2002 17:24:14 
 ipfw, help   Cat Cheshirsky   12 Nov 2002 19:29:49 
 Re: ipfw, help   Alexandr Goncharov   12 Nov 2002 12:47:23 
 Re: ipfw, help   Alexandr Goncharov   12 Nov 2002 12:45:52 
 Re: ipfw, help   Cat Cheshirsky   12 Nov 2002 19:34:26 
 Re: ipfw, help   Andrey Zakharchenko   12 Nov 2002 22:28:29 
 Re: ipfw, help   Cat Cheshirsky   13 Nov 2002 12:21:10 
 ipfw, help   Eugene M. Zheganin   11 Nov 2002 21:30:12 
 ipfw, help   Cat Cheshirsky   12 Nov 2002 12:28:45 
 ipfw, help   Ivan Voytas   15 Nov 2002 05:19:39 
Архивное /ru.unix.bsd/12232eb8aebcc.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional