Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (BSD привязка)
Режим отображения отдельной подветви беседы		[ Отслеживать ]

ipfw - непонятно..., Mesmer (?), 27-Июн-02, (0) [смотреть все] Что, на конкретный вопрос слабо ответить Где местный светоч lavr со своим любим, Monstruk (?), 07:40 , 28-Июн-02, (1)   // У тебя по умолчанию все закрыто , Leo (?), 09:36 , 28-Июн-02, (2)   // Да По умолчанию все закрыто Если сказать pass all from any to any, все коннект, Monstruk (?), 10:40 , 28-Июн-02, (4)   Я делаю примерно то же само только у меня еще сквид к тому же прозрачный как изн, Leo (?), 09:37 , 28-Июн-02, (3)   // Ну статистику он будет считать хоть конекться хоть нет, это неважно А сейчас не , Leo (?), 10:52 , 28-Июн-02, (5)   // Если не разрешить все и всем, не работает Если разрешить, то вот ведь прикол , Monstruk (?), 11:48 , 28-Июн-02, (8)   На ed0 открой коннект, Leo (?), 10:57 , 28-Июн-02, (6)   // Это как Чтоб ко мне извне ходили все, кому не лень Мне нужно открыть доступ к , Monstruk (?), 11:44 , 28-Июн-02, (7)   первый вопрос, а у тебя natd -n ed0 запушен второе вместо правил 600 и 700 можно, alexey (?), 11:58 , 28-Июн-02, (9)   Так разреши только нужным машинам на внтурненний интерфейс коннектится, а на вне, Leo (?), 12:33 , 28-Июн-02, (10)   Так КАК это сделать Чегой-то совсем перестал я в этой жизни понимать Почему не, Monstruk (?), 12:47 , 28-Июн-02, (12)   Запущен И работает Согласен, это от замороченности, ошметки муторного экспериме, Monstruk (?), 12:42 , 28-Июн-02, (11)   00100 allow ip from 192 168 1 4 to any 00200 allow ip from any to 192 168 1 4 00, Orbita (?), 15:03 , 29-Июн-02, (13) 00900 allow ip from 192 168 1 4 to any via rl001000 allow ip from any to 192 168, Orbita (?), 15:16 , 29-Июн-02, (14) 1,13,14

Сообщения

[Сортировка по времени | RSS]

1. "Эх, специалисты..."	+/–
Сообщение от Monstruk (?), 28-Июн-02, 07:40
Что, на конкретный вопрос слабо ответить? Где местный светоч lavr со своим любимым ответом типа "man ipfw" ?
Ответить | Правка | Наверх | Cообщить модератору

	2. "RE: Эх, специалисты..."	+/–
	Сообщение от Leo (?), 28-Июн-02, 09:36
	>Что, на конкретный вопрос слабо ответить? Где местный светоч lavr со своим >любимым ответом типа "man ipfw" ? У тебя по умолчанию все закрыто?
	Ответить | Правка | Наверх | Cообщить модератору

	4. "RE: Эх, специалисты..."	+/–
	Сообщение от Monstruk (?), 28-Июн-02, 10:40
	>>Что, на конкретный вопрос слабо ответить? Где местный светоч lavr со своим >>любимым ответом типа "man ipfw" ? > >У тебя по умолчанию все закрыто? Да. По умолчанию все закрыто. Если сказать pass all from any to any, все коннектится как надо. Но нужно, чтоб коннектилось только с избранных адресов, по ним считалась раздельная статистика, а остальных - нафиг.
	Ответить | Правка | Наверх | Cообщить модератору

	3. "RE: Эх, специалисты..."	+/–
	Сообщение от Leo (?), 28-Июн-02, 09:37
	Я делаю примерно то же само только у меня еще сквид к тому же прозрачный как изнутри так и снаружи.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	5. "RE: Эх, специалисты..."	+/–
	Сообщение от Leo (?), 28-Июн-02, 10:52
	Ну статистику он будет считать хоть конекться хоть нет, это неважно. А сейчас не работает?
	Ответить | Правка | Наверх | Cообщить модератору

	8. "RE: Эх, специалисты..."	+/–
	Сообщение от Monstruk (?), 28-Июн-02, 11:48
	>Ну статистику он будет считать хоть конекться хоть нет, это неважно. > >А сейчас не работает? Если не разрешить все и всем, не работает. Если разрешить, то (вот ведь прикол) статистику по отдельному пользователю считает. Но и все остальные могут пользоваться и попадают только в общую статистику.
	Ответить | Правка | Наверх | Cообщить модератору

	6. "RE: Эх, специалисты..."	+/–
	Сообщение от Leo (?), 28-Июн-02, 10:57
	На ed0 открой коннект
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	7. "RE: Эх, специалисты..."	+/–
	Сообщение от Monstruk (?), 28-Июн-02, 11:44
	>На ed0 открой коннект Это как? Чтоб ко мне извне ходили все, кому не лень? Мне нужно открыть доступ к одной из машин в локальной сети с определенного адреса (диапазона) и по определенному протоколу. Как это сделать?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "ipfw"	+/–
	Сообщение от alexey (?), 28-Июн-02, 11:58
	первый вопрос, а у тебя natd -n ed0 запушен? второе вместо правил 600 и 700 можно написать allow ip from any to any via rl0 И чего то я не видел в примерах add ip from any to any 20,21 где ты это выкопал?
	Ответить | Правка | Наверх | Cообщить модератору

	10. "RE: ipfw"	+/–
	Сообщение от Leo (?), 28-Июн-02, 12:33
	>первый вопрос, а у тебя natd -n ed0 запушен? >второе вместо правил 600 и 700 можно написать allow ip from any >to any via rl0 >И чего то я не видел в примерах add ip from any >to any 20,21 где ты это выкопал? Так разреши только нужным машинам на внтурненний интерфейс коннектится, а на внешний с любой но по нужным протоколам
	Ответить | Правка | Наверх | Cообщить модератору

	12. "RE: ipfw"	+/–
	Сообщение от Monstruk (?), 28-Июн-02, 12:47
	>Так разреши только нужным машинам на внтурненний интерфейс коннектится, а на внешний >с любой но по нужным протоколам Так КАК это сделать? Чегой-то совсем перестал я в этой жизни понимать. Почему не помогают правила 00900 b 01000 ? Оно ж нифига не коннектится!
	Ответить | Правка | Наверх | Cообщить модератору

	11. "RE: ipfw"	+/–
	Сообщение от Monstruk (?), 28-Июн-02, 12:42
	>первый вопрос, а у тебя natd -n ed0 запушен? Запущен! И работает. >второе вместо правил 600 и 700 можно написать allow ip from any >to any via rl0 Согласен, это от замороченности, ошметки муторного экспериментирования... >И чего то я не видел в примерах add ip from any >to any 20,21 где ты это выкопал? Так я ж говорю "типа". Щас так просто не найду, откуда я те примеры выкапывал, но было там именно ip и определенные порты :(
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема