Frozen Fido : RU.UNIX.BSD : Re: Вопросы по крону и ipfw

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Vadim Tzirulnicov                    2:5020/400     30 Nov 2004  01:32:38
 To : Eugene Grosbein
 Subject : Re: Вопросы по крону и ipfw
 --------------------------------------------------------------------------------

 >  >> Для ip нельзя указывать номера портов. Если используешь NFS поверх UDP
 >  >> (штатный режим), надо писать
 >  >> allow udp from nfsserver 1-1023,nfsd to me
 >  >> allow tcp from nfsserver nfsd to me
 >  VT> С такими правилами к тфс-серверу приконектится не получается...
 >
 > Заменяй все правила deny на deny log и читай логи до просветления.
 
 Для этого сначала ответь на вопрос, с которой я начал данную тему:
 
 "команда:
 ipfw add 123 allow log from any to any
  ядре:
 IPFIREWALL_VERBOSE_LIMIT=100
 
 - 100 записей вывелось и заглохло.
 Даю
 ipfw add 123 allow log amount 0 from any to any
 - тоже самое.
 Делаю sysctl net.inet.fw.verbose_limit=0
 - опять результата нет. Помогите !"
 
 >  VT>> А если такая задача: Стоит маршрутизатор на фре, которые который
 >  VT>> перебрасывает соединения на сервер, подключённый к нему. Hа сервере
 >  VT> тоже
 >  VT>> NAT, который обеспечивает Интернетом локалку из виндовых машин. У
 >  VT> всего
 >  VT>> этого дело только один внешний адрес. фтп-клиенты на виндовх машинах
 >  VT>> конектят только в пассивном режиме.
 >  VT>> В обычном же... Даже при открытии всех портов - ни-ни. :)
 
 Помогите...
 
 >  >> Если нигде не режешь лишнего и _оба_ NAT'а это natd/FreeBSD, причем
 >  >> не древние версии (новее 2001 года), то работать должно.
 >  VT> Обе фри 5.1релиз версии.
 >  VT> если на обоих фрях в IPFW задать только следующее правило:
 >  VT> allow all from any to any - не конектит в активном режиме по фтп всё
 
 равно
 
 >  VT> к
 >  VT> интернет фтп-серверам (у сервера и виндовых машин маскарадные IP,
 
 только у
 
 >  VT> маршрутизатора внешний). В активном режиме конектит на самом
 >  VT> маршрутизаторе
 >
 > Что значит allow all from any to any, а natd как тогда работать должен?
 
 NAT нормально работает с allow all from any to any
 
 > divert'ы должны отрабатывать.
 
 >  VT> local-host-names:
 >  VT> myhost.ru
 >  VT> mail.myhost.ru
 >
 > А ты sendmail рестартовал после изменения local-host-names?
 
 Естественно.
 
 make all && make restart
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Re: Вопросы по крону и ipfw	Vadim Tzirulnicov	30 Nov 2004 01:32:38

Архивное /ru.unix.bsd/6577c9a8ca2c.html, оценка 2 из 5, голосов 10