Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dmitry Kolvakh                       2:5054/50.48   19 Feb 2006  21:20:34
 To : Sergey Shiktarev
 Subject : Forward
 -------------------------------------------------------------------------------- 
 
  Hi Sergey!
 
 19 Feb 04, Sergey Shiktarev wrote to All:
 
  SS> Хочу завеpнуть ftp тpаффик, выполняю
  SS> ipfw add 150 fwd 192.168.12.10,21 tcp from 192.168.12.1/24 to
  SS> 192.168.12.1 21 он меня посылает...
 
 ftp-трафик не ограничивается 21-м портом. Мало того, по 21-му порту и
 трафика-то особого нет, управляющие команды только.
 Особенно весело в режиме passive, когда для передачи данных может быть
 использован любой случайный порт в диапазоне 1024-65535.
 
  SS> ipfw: getsockopt(IP_FW_ADD): Invalid argument
  SS> Hавеpно я чтото не пpавильно делаю. В ядpо включил следубщее
  SS> options BRIDGE
  SS> options IPFIREWALL
  SS> options IPFIREWALL_VERBOSE
  SS> options IPFIREWALL_VERBOSE_LIMIT=10
  SS> options IPDIVERT
  SS> options IPFIREWALL_FORWARD
  SS> Вpодь все, что нужно добавил, лишнего тож вpодь не долно быть.
  SS> В чем пpоблема??
 
 Возможно, надо еще добавить
 options IPFIREWALL_FORWARD_EXTENDED
 Ты пытаешься завернуть трафик, приходящий на локальный IP машины?
 Покури man ipfw на тему подробностей:
 
              To enable fwd a custom kernel needs to be compiled with the
              option options IPFIREWALL_FORWARD.  With the additional option
              options IPFIREWALL_FORWARD_EXTENDED all safeguards are removed
              and it also makes it possible to redirect packets destined to
              locally configured IP addresses.  Please note that such rules
              apply to locally generated packets as well and great care is
              required to ensure proper behaviour for automatically generated
              packets like ICMP message size exceeded and others.
 --
 Good Luck!  -  Dmitry V. Kolvakh aka Keu
 
 --- GoldED+/W32 1.1.4.7
  * Origin: Я пpишел к тебе с дискетой pассказать,что сеть упала (2:5054/50.48)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Forward   Sergey Shiktarev   19 Feb 2004 19:29:31 
 Forward   Dmitry Kolvakh   19 Feb 2006 21:20:34 
Архивное /ru.unix.bsd/336743f88e12.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional