Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : den@itl.net.ua                       2:5020/400     19 Oct 2000  17:15:44
 To : All
 Subject : Re: ipfw
 -------------------------------------------------------------------------------- 
 
 Andy Bogdanov <Andy.Bogdanov@f7.n5008.z2.fidonet.org> wrote:
 
 > Hello, All!
 
 > глупый вопрос - а как можно просмотреть прохождение пакета по правилам
 > файрвола? блин, более четко не могу сформулировать :( ну то есть имеется
 > правило для определенного набора адресов - вроде все правильно написано, но
 > ipfw show показывает что нифига в это правило не попадает :((( а как узнать -
 > куда он(пакет) все же попадает???? man ipfw читал и читаю - просветление не
 > приходит :( или я не то/не там читаю?
 > делаю
 
 man ipfw:
              allow   Allow packets that match rule.  The _search terminates_ .
                      Aliases are pass, permit and accept.
              pipe pipe_nr
                      Pass packet to a dummynet(4) ``pipe'' (for bandwidth lim-
                      itation, delay, etc.).  See the TRAFFIC SHAPER
                      CONFIGURATION section for further information.  The
                      _search terminates_ ; however, on exit from the pipe and if
                      the sysctl(8) variable net.inet.ip.fw.one_pass is not
                      set, the packet is passed again to the firewall code
                      starting from the next rule.
 
 Отсюда следует, что если у тебя перед рулсами с pipe стоят рулсы с например
 allow, то до pipe-ов ничего не дойдет. 
 Покажи ipfw show
 
 > $fwcmd add   212 pipe 3 tcp from 192.168.6.0/25 to any out
 > $fwcmd add   213 pipe 4 tcp from any to 192.168.6.0/25 in
 > $fwcmd add   214 pipe 5 tcp from 192.168.6.128/26 to any out
 > $fwcmd add   215 pipe 6 tcp from any to 192.168.6.128/26 in
 > $fwcmd add   220 pipe 11 tcp from 192.168.6.192/26 to any out
 > $fwcmd add   221 pipe 12 tcp from any to 192.168.6.192/26 in
 > с машины 192.168.6.201 посылаю запрос - в пайпе пусто :(
 
 > g00d вуе!    Andy.    //andy@stat.burnet.ru//
 
 > ... Дозорная машина высылается вперед на расстояние зрительной памяти.
 
 -- 
 WBR, Denis Masaltsev
 den@itl.net.ua    DMY440-RIPE
 ITL Communications
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw   Andy Bogdanov   19 Oct 2000 17:36:41 
 ipfw   Sergey Prozhogin   19 Oct 2000 15:38:18 
 ipfw   Andy Bogdanov   20 Oct 2000 09:56:37 
 Re: ipfw   den@itl.net.ua   19 Oct 2000 17:15:44 
 ipfw   Andy Bogdanov   20 Oct 2000 09:58:41 
 Re: ipfw   Eugene Grosbein   19 Oct 2000 23:07:37 
 ipfw   Andy Bogdanov   20 Oct 2000 10:50:13 
Архивное /ru.unix.bsd/1617126d3e404.html, оценка 3 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional