The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"Принцип работы ipfw freeBSD при использовании via"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Принцип работы ipfw freeBSD при использовании via"  +/
Сообщение от Donnie_Darko (ok) on 11-Ноя-16, 20:32 
Коллеги, возник вопрос по ipfw - если в правилах указывается интерфейс (via em0 и тд) и в сорсе или дестнейшне содержится any, то имеется ввиду, что any - это сеть, описанная за интерфейсом или вообще любая адресация ?
Мне нужно перенести правила с ipfw на Check Point, на CP естественно нет разграничения по интерфейсам, там все на уровне ядра обрабатывается.
Пример, чтобы было понятнее, что я имею ввиду:

#${fwcmd} add allow ip from any to 10.10.0.50 via ifdmz

на CP это правило будет выглядеть как

any   10.10.0.50 accept или сорс -(сеть, описанная за ifdmz) дест - 10.10.0.50 ?

Спасибо!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Принцип работы ipfw freeBSD при использовании via"  +/
Сообщение от universite (ok) on 11-Ноя-16, 20:59 
Указывайте версию FreeBSD!!!

via - пакеты проходящие через этот интерфейс. Это два направления in и out.

В вашем случае надо создавать два правила для обработки src IP = 10.10.0.50  и dst IP = 10.10.0.50

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Принцип работы ipfw freeBSD при использовании via"  +/
Сообщение от Donnie_Darko (ok) on 11-Ноя-16, 21:06 
> Указывайте версию FreeBSD!!!
> via - пакеты проходящие через этот интерфейс. Это два направления in и
> out.
> В вашем случае надо создавать два правила для обработки src IP =
> 10.10.0.50  и dst IP = 10.10.0.50

Версию не помню точно, но вроде бы 6.
Два правила на CP ? Если есть доступ на 10.10.0.50, то обратно не надо, т.к. в рамках сессии обратные соединения проходят.
Я имел ввиду, что также указываю any ?

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Принцип работы ipfw freeBSD при использовании via"  +/
Сообщение от universite (ok) on 12-Ноя-16, 19:57 
> Версию не помню точно, но вроде бы 6.
> Два правила на CP ? Если есть доступ на 10.10.0.50, то обратно
> не надо, т.к. в рамках сессии обратные соединения проходят.

Значит, впереди есть еще разрешающие правила.

> Я имел ввиду, что также указываю any ?

Ну, в FreeBSD указано any.
У вас может логика сети совершенно другая.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2017 by Maxim Chirkov  
ДобавитьРекламаВебмастеруГИД  
Hosting by Ihor