ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Anton Barabanov                      2:5020/5480    04 Oct 2004  17:06:41
 To : Ilya Kulagin
 Subject : Проверьте если не трудно
 -------------------------------------------------------------------------------- 
 

 
 04 Окт 04 года, в 11:00, Ilya Kulagin (2:5020/871.18) -> Anton Barabanov:
 
  AB>> # Доступен сервер binkd из внешнего мира
  AB>> ${fwcmd} -q add pass tcp from any to ${IPOut} 24554 via ${LanOut}
 
  IK> Этому правилу не вижу соответствия на локальном интерфейсе (from any to
  IK> ${binkd-ip} out xmit ${LanIn}).
 
 ${fwcmd} -q add pass tcp from any to ${NetIPIn}/{$NetInMask}
 А разве это не пропустит?
 
  IK> Вместо этой конструкции 0/32 вполне подходит. Кстати. Hе вижу, каким
  IK> правилом локальному сквиду разрешили лазать по Сети. Возможно, просто
  IK> плохо
  IK> смотрел.
 
 Я не собираюсь использовать прокси.
 Hо вот есть это:
 # Разрешаем все пакеты выходящие из внешнего интерфейса с внешнего IP
 ${fwcmd} -q add pass ip from ${IPOut} to any out xmit ${LanOut}
 
  IK> В принципе и по идее, ipnat -l, ipfw show и tcpdump -n -i rl0|rl1 могут
  IK> сильно сократить число сомнений.
 
 Извини, я ещё плохо разбираюсь. Hа что обратить внимание в выводе этих команд?
 
                                     Пока.
                                         Anton.
 
 ... Тише едешь - дальше бyдешь... от того места, кyда едешь.
 --- Ded пархатый, версия 1.1.5-040120
  * Origin: Всё зависит от всего. (2:5020/5480)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Проверьте если не трудно   Ilya Kulagin   04 Oct 2004 11:00:09   Проверьте если не трудно   Anton Barabanov   04 Oct 2004 17:06:41   Проверьте если не трудно   Ilya Kulagin   04 Oct 2004 18:00:10