|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Fatykhov 2:5020/400 21 Jul 2005 16:21:15
To : All
Subject : ipfw: reject layer2
--------------------------------------------------------------------------------
Hello, All!
собственно такой вопрос:
пишу в ipfw правила для фильтрующего моста - клинты за мостом могут
устанавливать соединения с кем угодно, с ними - никто:
в общем виде:
${fw} check-state
${fw} allow udp from ${mynet} to any keep-state via rl0
${fw} allow all from not ${mynet} to ${mynet} established via rl0
${fw} allow all from ${mynet} to any via rl0
собственно если в конец дописать:
${fw} allow all from any to any layer2 via rl0
то в лог сыпется такое:
Jul 21 16:13:42 gate kernel: ipfw: 4150 Reject TCP 62.5.159.36:2541
my_1:1433 in via rl0
Jul 21 16:13:42 gate kernel: ipfw: 4150 Reject TCP 62.5.159.36:2547
my_2:1433 in via rl0
Jul 21 16:13:42 gate kernel: ipfw: 4150 Reject TCP 62.5.159.36:2549
my_3:1433 in via rl0
Jul 21 16:13:42 gate kernel: ipfw: 4150 Reject TCP 62.5.159.36:2548
my_4:1433 in via rl0
Jul 21 16:13:43 gate kernel: ipfw: 4150 Reject in via rl0
Jul 21 16:14:15 gate last message repeated 31 times
Jul 21 16:14:43 gate last message repeated 23 times
сначала нормально пишет, что отшили, а потом в какой то момент пустое Reject
in via rl0 и после этого только last message repeated ... times
система 5.4-stable
--
Отправлено через сервер Форумы@mail.ru - http://talk.mail.ru
--- ifmail v.2.15dev5.3
* Origin: Talk.Mail.Ru (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipfw: reject layer2 |
Alexander Fatykhov |
21 Jul 2005 16:21:15 |
|
|
