forum.opennet.ru - "IPFW" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"IPFW"

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"IPFW"	+/–
Сообщение от sllamo (ok) on 28-Янв-11, 13:27
Может вопросы покажутся дурацкими, но я обязан их задать)) 1. Часто в примерах написания правил IPFW на маршрутизаторе встречается такое правило: {fwcmd} add allow ip from {MyLan} to {MyLan} via {iif} Оно вообще имеет смысл?? Ведь согласно этому правилу происходит разрешение на общение между компьютерами одной сети, но ведь компы из одной сети общаются друг с другом без использования рутера. 2. Если на интерфейсе висит несколько алиасов правильно ли в этом случае написать: {fwcmd} add allow all from any to any via {iif} или стоит конкретизировать откуда куда??
Ответить \| Правка \| Cообщить модератору

Оглавление

IPFW, Сергей, 14:19 , 28-Янв-11, (1)

IPFW, sllamo, 14:33 , 28-Янв-11, (2)

IPFW, anonymous, 18:49 , 28-Янв-11, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "IPFW" +/–

Сообщение от Сергей (??) on 28-Янв-11, 14:19

> Может вопросы покажутся дурацкими, но я обязан их задать))
> 1. Часто в примерах написания правил IPFW на маршрутизаторе встречается такое правило:
> {fwcmd} add allow ip from {MyLan} to {MyLan} via {iif}
> Оно вообще имеет смысл?? Ведь согласно этому правилу происходит разрешение на общение
> между компьютерами одной сети, но ведь компы из одной сети общаются
> друг с другом без использования рутера.
а фря может быть не только роутером, но и простой станцией локальной сети...

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "IPFW" +/–

Сообщение от sllamo (ok) on 28-Янв-11, 14:33

> а фря может быть не только роутером, но и простой станцией
> локальной сети...
Ну это естественно)) для станции это правило в какой-то степени имеет смысл, правда избыточно с одной стороны и недостаточно с другой)) Но тут я имел в виду маршрутизатор, на котором терминируются сети =)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "IPFW" +/–

Сообщение от anonymous (??) on 28-Янв-11, 18:49

> {fwcmd} add allow all from any to any via {iif}
> или стоит конкретизировать откуда куда??
Определенно, если есть желание разрешить всё и всем через {iif} - не стоит.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW"	+/–
Сообщение от Сергей (??) on 28-Янв-11, 14:19
> Может вопросы покажутся дурацкими, но я обязан их задать)) > 1. Часто в примерах написания правил IPFW на маршрутизаторе встречается такое правило: > {fwcmd} add allow ip from {MyLan} to {MyLan} via {iif} > Оно вообще имеет смысл?? Ведь согласно этому правилу происходит разрешение на общение > между компьютерами одной сети, но ведь компы из одной сети общаются > друг с другом без использования рутера. а фря может быть не только роутером, но и простой станцией локальной сети...
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	2. "IPFW"	+/–
	Сообщение от sllamo (ok) on 28-Янв-11, 14:33
	> а фря может быть не только роутером, но и простой станцией > локальной сети... Ну это естественно)) для станции это правило в какой-то степени имеет смысл, правда избыточно с одной стороны и недостаточно с другой)) Но тут я имел в виду маршрутизатор, на котором терминируются сети =)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

3. "IPFW"	+/–
Сообщение от anonymous (??) on 28-Янв-11, 18:49
> {fwcmd} add allow all from any to any via {iif} > или стоит конкретизировать откуда куда?? Определенно, если есть желание разрешить всё и всем через {iif} - не стоит.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору