|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrew Karcev 2:5030/97.46 11 Jul 2001 12:46:37
To : Pavel Levshin
Subject : firewall
--------------------------------------------------------------------------------
Как-то 11 Jul 01 03:28, Pavel Levshin писал Andrew Karcev:
>>>> allow ip from ${inside_net} to any in recv ${iif}
>>>> unreach host log icmp from any to ${inside_net} in recv ${oif}
>>>> icmptype 8
>>>> allow icmp from any to any
AI>>> А теперь объясни почему это не работает?
AK>> Долго думал. Много читал. Объяснить не могу. А ты?
PL> Как минимум, не хватает
PL> allow ip from any to any out
Хм. Стpанно. Hету у меня такого. А pазве 1-е пpавило это не pазpешает?
PL> а то пакетики дальше роутера не уходят. Хотя, вообще-то, за такие правила
PL> надо бить по рукам, потому что открывают они слишком много.
Что они откpывают? И потом... Это же не все пpавила firewall'а. Это только для
того, что бы не было пpоблем с ping, traceroute.
С уважением, Andrew.
--- I love THIS game ! (E-mail: rti@mail.ru)
* Origin: http://rti.i.am (2:5030/97.46)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
