|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Kolesnikov 2:5006/17.33 26 May 2005 06:30:04
To : Gleb Smirnoff
Subject : Re: ipwf и правила со списками адресов!!=баг или фича?
--------------------------------------------------------------------------------
<Re: ipwf Ё фа чЁ< бR бфЁбт +Ё а_бRч!!=ц _ Ё<Ё дЁз ?>
GS> From: Gleb Smirnoff <glebius@cell.sick.ru>
GS>
GS> Sergey Kolesnikov <Sergey.Kolesnikov@p33.f17.n5006.z2.fidonet.org> wrote:
SK> правило вида
SK> ipfw add deny ip from 192,168,1,0/24 7-21 to any
SK> ПОЛHОСТЬЮ ИГHОРИРУЕТСЯ! Пакеты проходят без проблем на
SK> всех трет машинах, на двух из которых эхотаг 4.10, на третьей 5.3
SK> Везде активирован ipfw2
SK> Может я чего-то не соблюдаю? Поясните, не хочется писать в 3 этажа.
GS>
GS> Что бы не было дезинформации и испорченного телефона, просто покажи
GS> нам вывод 'ipfw show'.
Пожалуйста, с другой машины(5.3-release):
bg# ipfw l
00052 deny log logamount 100 ip from 192.168.6.0/25 25-126 to any
00060 allow ip from any to any via lo0
00070 deny ip from any to 127.0.0.0/8
00080 deny ip from 127.0.0.0/8 to any
00120 allow ip from not me to not me
00125 allow ip from 192.168.1.1,192.168.1.9 to any
00225 allow icmp from any to any
02100 allow ip from any to any frag
02101 allow tcp from any to any established
02201 allow tcp from 192.168.1.0/24 1-10 to me dst-port 21 setup
02201 allow tcp from 192.168.0.0/16 to me dst-port 22,80,110,2601,2604 setup
02300 allow ip from me to any
02400 deny tcp from any to me in setup
и т.д.
Так вот, адрес 192168.6.25 пингуется на ура, игнорируя правило 52
С адреса 192.168.1.7 по FTP не заходит, игнорируя правило 2201, пока
не пропишешь конкретно: from 192.168.1.7 to me 21 setup
Hу пока! Сергей (kolesnikovs@mail.ru)
--- F.I.P.S./32 v1.0r W95/NT [M]
* Origin: В день один, ну два подвига. 0Е БОЛЬШЕ!!! (2:5006/17.33)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
