ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Yuri PQ                              2:5010/2.2     29 Nov 2001  16:31:40
 To : Alexander Kulik
 Subject : ipfw и непонятки
 -------------------------------------------------------------------------------- 
 

 Ку!
 
 [011128] Alexander Kulik (2:4635/99.99) Д. Yuri PQ
 
 YP>> рутером для 172.16.30.0/24 является 172.16.26.4 ?!
 AK>     нет, прокси сервер, а если бы был и роyтером, то в чем yдивления? что не
 AK> так? видимо я неправльно что-то представляю
 
 в норме, если у тебя 2 карточки из разных подсетей ("логических", например,
 172.16.30.1 и 172.16.26.4, и маски у них - /24, находятся в разных подсетях)
 физически подключены к одному хабу, общаться между собой они могут только при
 наличии маршрутизатора, который имеет адреса в *обоих* подсетях.
 
 AK>>>  а закачивают почтy как полагаеться.
 YP>> а как полагается?
 AK>     по известным портам и протоколам :)
 
 т.е. за почтой они ходят на 110 порт куда-то вовне и им никто не мешает? а кто
 тогда им не дает ходить вовне на 80 порт?!
 
 AK>>>     ipfw add 100 deny ip from any to 172.16.30.0/24
 AK>>>     ipfw add 101 deny ip from 172.16.30.0/24 to any
 YP>> сделал на рутере, надо полагать?
 AK>     да
 
 значит любой траффик для 172.16.30.0/24 *через* 172.16.26.4 был закрыт.
 
 AK>>>     ipfw add 100 deny tcp from any to 172.16.30.0/24 3128
 AK>>>     ipfw add 101 deny tcp from 172.16.30.0/24 3128 to any
 AK>>> и эти два правила HЕ ОТКЛЮЧИЛИ ИХ от прокси сервера. ПОЧЕМУ????
 YP>> а что, прокси сервер был в их подсети?! а мне почему-то показалось,
 YP>> что на 172.16.26.4
 AK>     да, тебе не показалось или все таки нет
 
 то что ты написал про порт 3128, отключило *только* траффик на 3128 порт на *их*
 машинах.
 
 AK>>>     ipfw add 100 deny tcp from 172.16.26.4 3128 to 172.16.30.0/24
 AK>>> 3128
 AK>>>     ipfw add 101 deny tcp from 172.16.30.0/24 3128 to 172.16.26.4 3128
 AK>>>     Все заработало, они были отключены только от инета.
 
 YP>> ааа, значит мне правильно показалось. :) непонятно только: а что тебя
 YP>> удивляет-то? :) и еще: а ты уверен, что теперь они отключены? :)
 AK>     yже нет :)
 
 ну вот. а вот так ты еще меньше заблокировал - только траффик *между* портами
 3128. думаю, что в этот "фильтр" вообще не попало ни единого пакета. :)
 
 Ку!            8*{PQ}
 
 ... Last reboot was 01/11/23 at 16:15:28
 ---
  * Origin: пожалуйста, не ушибитес адpесом! (2:5010/2.2)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipfw и непонятки   Alexander Kulik   25 Nov 2001 11:18:18   ipfw и непонятки   Eugene Androsov   26 Nov 2001 16:47:14   ipfw и непонятки   Yuri PQ   27 Nov 2001 02:12:02   ipfw и непонятки   Eugene Androsov   27 Nov 2001 10:02:16   ipfw и непонятки   Alexander Kulik   28 Nov 2001 21:59:48   Re: ipfw и непонятки   Eugene Grosbein   29 Nov 2001 14:16:41   ipfw и непонятки   Alexander Kulik   30 Nov 2001 18:29:36   Re: ipfw и непонятки   Eugene Grosbein   10 Dec 2001 14:22:14   ipfw и непонятки   Eugene Androsov   29 Nov 2001 17:05:00   Re: ipfw и непонятки   Eugene Grosbein   26 Nov 2001 15:04:09   ipfw и непонятки   Ivan Voytas   26 Nov 2001 12:49:19   ipfw и непонятки   Alexander Kulik   28 Nov 2001 21:56:50   ipfw и непонятки   Yuri PQ   29 Nov 2001 16:26:17   ipfw и непонятки   Alexander Kulik   30 Nov 2001 18:32:39   ipfw и непонятки   Yuri PQ   27 Nov 2001 02:02:32   ipfw и непонятки   Alexander Kulik   28 Nov 2001 22:00:57   ipfw и непонятки   Eugene Androsov   29 Nov 2001 17:11:22   ipfw и непонятки   Yuri PQ   29 Nov 2001 16:46:01   ipfw и непонятки   Yuri PQ   29 Nov 2001 16:31:40