|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Konstantin Stroikovsky 2:5020/400 16 Jun 2005 18:33:24
To : Ilya Kulagin
Subject : Re: Флуд при включении гейтования
--------------------------------------------------------------------------------
On Thu, 16 Jun 2005 17:15:15 +0400
Ilya Kulagin <Ilya.Kulagin@p18.f871.n5020.z2.fidonet.org> wrote:
> Добрый день (утро, вечер, ночь), Konstantin!
>
> KS> Какой сети? Каком дизайне? У меня нет сети. У меня есть
> KS> компьютер с фаерфоксом, гимпом, мплэйером и пр. Иногда (не
> KS> всегда) там вмваря.
>
> KS> А то, что из сети пришел какой-нибудь "не такой" пакет, вовсе не
> KS> означает, что мой компьютер должен отвечать туда другим "не
> KS> таким" пакетом. Или я не прав?
>
> Я бы всё-таки настаивал на ipfw show. Сдаётся мне, получилось так, что
> "внутренняя" и "наружняя" (в смысле NAT) сети оказались на одном
> интерфейсе. Что в сочетании с nat и `allow ip from any to any` и
> привело к.
Вывод ipfw show следует из наличия опций firewall_type="OPEN" и
natd_enable="YES". Дальше смотрим скрипт /etc/rc.firewall и видим,
что получится следующее:
00050 divert 8668 all from any to any via rl0
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any
>
> Примите уверение в совершеннейшем к Вам почтении
> /kiv
> quotd: Тpyдно собиpать выбитые зyбы сломаными pyками
>
--
Константин Стройковский
kostya@centrogas.ru
--- ifmail v.2.15dev5.3
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: Флуд при включении гейтования 