|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Mogilnikov 2:5054/70 29 Aug 2006 21:58:03
To : Alexander Dobko
Subject : после пеpегpузки сеpвеp не доступен (
--------------------------------------------------------------------------------
29 Aug 06 11:01, Alexander Dobko писал Alex Mogilnikov:
AD>>> после вступления пpавил в силу сеpвеp не даёт ни интеpнет, ни
AD>>> доступ в локальную сеть...
AM>> [...]
AD>>> ${ipfw} add 1000 divert natd all from any to any via xl0
AD>>> ${ipfw} add 1100 deny all from any to any
AM>> ^^^^^^^^^^^^^^^^^^^^^^^^
AM>> Потому и не дает.
AD> я понял сначала надо запpетить, а потом pазpешить - да?
Я не понял, что ты понял. :)
Сначала надо понять, как работает ipfw (какие пакеты под какие правила
подпадают и что в результате этого происходит), и что происходит с пакетом при
трансляции адресов (раз ты задействовал nat, наверное он тебе нужен). Для этого
man ipfw и man natd.
Потом понять, какие именно пакеты в каком направлении тебе требуется
пропустить.
Hаконец, смотри системный /etc/rc.firewall, там уже много чего по-уму
написано. Разберись и просто подправь под свои нужды.
Согласно же твоим правилам, все пакеты, прошедшие через natd, уничтожаются
следующим за divert правилом. Пакеты же, пропускаемые вышестоящим правилом, в
natd не попадают, и в силу серости их адресов интернетом не считаются.
И было бы хорошо более детально описать задачу, чтобы не приходилось
догадываться.
Всего наилучшего, [Team PCAD 2000]
Алексей М.
... Завтрак съешь сам, обед оставь себе, а ужин - никому не отдавай!
---
* Origin: === Сисоп спит - почта идет === (2:5054/70)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
