ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Maxim Lapkovsky 2:5020/400 03 Dec 2004 11:21:12
To : All
Subject : IPFW и две подсети на одном интерфейсе
--------------------------------------------------------------------------------
Hе подскажет ли глубокоуважаемый алл такую вещь.
есть сервер с 2-мя картами. тастройки такие:
----------- /etc/rc.conf ------------------
ifconfig_rl0="inet x.y.z.61 netmask 255.255.255.0"
ifconfig_rl1="inet 192.168.25.254 netmask 255.255.255.0"
ifconfig_rl1_alias0="inet 192.168.26.254 netmask 255.255.255.0"
--------------** end **--------------------
------------ ipwf list --------------------
00101 allow ip from any to any via lo0
00102 deny ip from any to 127.0.0.0/8
00103 deny ip from 127.0.0.0/8 to any
09990 divert 8668 ip from any to any via rl0
... <cut> ...
11054 allow ip from any to 192.168.25.254
11055 allow ip from 192.168.25.254 to any
11056 allow ip from any to 192.168.26.254
11057 allow ip from 192.168.26.254 to any
12011 allow ip from 192.168.25.14 to any
12012 allow ip from any to 192.168.25.14
12021 allow ip from 192.168.26.34 to any
12022 allow ip from any to 192.168.26.34
... <cut> ...
65535 deny ip from any to any
--------------** end **--------------------
Если взять какой-нибудь левый адрес в 25 подсетке то наружу
(через NAT) выйти нельзя, а вот в 26 подсетку несмотря на правило
65535 deny ip from any to any попасть все равно можно,
Где вилы и как это побороть ?
--- ifmail v.2.15dev5.3
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
