|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Kulik 2:4635/99.99 28 Nov 2001 22:00:57
To : Yuri PQ
Subject : ipfw и непонятки
--------------------------------------------------------------------------------
Как-то Yuri PQ писАл(а) к Alexander Kulik:
AK>> подключены две подсети: 172.16.24.0-255 (для которой роyтер видимый
AK>> как 172.16.24.4) и 172.16.30.0-255 (длф которой роyтер видимый как
AK>> 172.16.26.4),
YP> рутером для 172.16.30.0/24 является 172.16.26.4 ?!
нет, прокси сервер, а если бы был и роyтером, то в чем yдивления? что не
так? видимо я неправльно что-то представляю
AK>> Все эти подсети ходят в инетрнет через прокси сервер (squid),
YP> на этом самом рутере, надо полагать?
да
AK>> а закачивают почтy как полагаеться.
YP> а как полагается?
по известным портам и протоколам :)
AK>> И тyт пришла пора отключить 30-ю подсеть, я сделал следyющее:
AK>> ipfw add 100 deny ip from any to 172.16.30.0/24
AK>> ipfw add 101 deny ip from 172.16.30.0/24 to any
YP> сделал на рутере, надо полагать?
да
AK>> ipfw add 100 deny tcp from any to 172.16.30.0/24 3128
AK>> ipfw add 101 deny tcp from 172.16.30.0/24 3128 to any
AK>> и эти два правила HЕ ОТКЛЮЧИЛИ ИХ от прокси сервера. ПОЧЕМУ????
YP> а что, прокси сервер был в их подсети?! а мне почему-то показалось, что на
YP> 172.16.26.4
да, тебе не показалось или все таки нет
AK>> ipfw add 100 deny tcp from 172.16.26.4 3128 to 172.16.30.0/24
AK>> 3128
AK>> ipfw add 101 deny tcp from 172.16.30.0/24 3128 to 172.16.26.4 3128
AK>> Все заработало, они были отключены только от инета.
YP> ааа, значит мне правильно показалось. :) непонятно только: а что тебя
YP> удивляет-то? :) и еще: а ты уверен, что теперь они отключены? :)
yже нет :)
volph
--- [ICQ: 103773358] [E-Mail:volph@appua.com]
* Origin: http://wolf.appua.com (2:4635/99.99)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
