The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Протоколы"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"Протоколы"
Сообщение от dkond emailИскать по авторуВ закладки on 01-Апр-03, 19:30  (MSK)
В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие tcp и ip, но в linux на ip можно ограничить траффик (iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие способы?
  Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "Протоколы"
Сообщение от Alex Искать по авторуВ закладки on 02-Апр-03, 09:02  (MSK)
>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>tcp и ip, но в linux на ip можно ограничить траффик
>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>способы?

есть один способ - man ipfw

  Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Протоколы"
Сообщение от dkond emailИскать по авторуВ закладки on 02-Апр-03, 10:01  (MSK)
>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>tcp и ip, но в linux на ip можно ограничить траффик
>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>способы?
>
>есть один способ - man ipfw
Ты сам то туда заглядывал? Там четко сказано
You can only specify port in conjunction with protocols which support ports (UDP and TCP).
Вот зачем существует конференция вообще не понятно. Можно было сделать одну страницу и на ней гигантским шрифтом написать ЧИТАЙТЕ man и будет все зае@#$%ись

  Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Протоколы"
Сообщение от Grey emailИскать по авторуВ закладки on 02-Апр-03, 10:08  (MSK)
>>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>>tcp и ip, но в linux на ip можно ограничить траффик
>>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>>способы?
>>
>>есть один способ - man ipfw
>Ты сам то туда заглядывал? Там четко сказано
>You can only specify port in conjunction with protocols which support ports
>(UDP and TCP).
>Вот зачем существует конференция вообще не понятно. Можно было сделать одну страницу
>и на ней гигантским шрифтом написать ЧИТАЙТЕ man и будет все
>зае@#$%ись

а какой порт, к примеру, по IP ты знаешь? и плиз, что за порт такой?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Протоколы"
Сообщение от denb Искать по авторуВ закладки on 02-Апр-03, 10:09  (MSK)
>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>tcp и ip, но в linux на ip можно ограничить траффик
>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>способы?

Каким образом можно сопостовлять ip и порты?!
ip - сетевой уровень, порты - это транспортный уровень(tcp),
на сетевом уровне, такого понятия, как порты не существует.

  Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Протоколы"
Сообщение от dkond emailИскать по авторуВ закладки on 02-Апр-03, 10:18  (MSK)
>>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>>tcp и ip, но в linux на ip можно ограничить траффик
>>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>>способы?
>
>Каким образом можно сопостовлять ip и порты?!
>ip - сетевой уровень, порты - это транспортный уровень(tcp),
>на сетевом уровне, такого понятия, как порты не существует.

Я не знаю сам как это возможно но на
http://www.impsec.org/linux/masquerade/ip_masq_vpn.html сказано

Server masquerade for PPTP also works with the default masquerade code. Add the following rules:

PPTP (1723/tcp and 47/ip):

/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j DNAT --to 192.168.0.5
/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to 192.168.0.5

...where 192.168.0.5 is the local-network IP address of the PPTP server. I have not had any reports regarding IPsec server masquerade.


1723/tcp понятно а вот 47/ip меня в ступор и поставило потому и вопрос родился

  Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Протоколы"
Сообщение от denb Искать по авторуВ закладки on 02-Апр-03, 10:29  (MSK)
>>>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>>>tcp и ip, но в linux на ip можно ограничить траффик
>>>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>>>способы?
>>
>>Каким образом можно сопостовлять ip и порты?!
>>ip - сетевой уровень, порты - это транспортный уровень(tcp),
>>на сетевом уровне, такого понятия, как порты не существует.
>
>Я не знаю сам как это возможно но на
>http://www.impsec.org/linux/masquerade/ip_masq_vpn.html сказано
>
>Server masquerade for PPTP also works with the default masquerade code. Add
>the following rules:
>
>PPTP (1723/tcp and 47/ip):
>
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j
>DNAT --to 192.168.0.5
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to
>192.168.0.5
>
>...where 192.168.0.5 is the local-network IP address of the PPTP server. I
>have not had any reports regarding IPsec server masquerade.
>
>
>1723/tcp понятно а вот 47/ip меня в ступор и поставило потому и
>вопрос родился

47 - это протокол, а не порт...

  Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Протоколы"
Сообщение от dkond emailИскать по авторуВ закладки on 02-Апр-03, 10:39  (MSK)
>47 - это протокол, а не порт...

А что почитать, чтобы понять как установить во FreeBSD поддержку 47 протокола?

  Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Протоколы"
Сообщение от Ihor Искать по авторуВ закладки on 02-Апр-03, 11:15  (MSK)
47 - это GRE (см. /etc/protocols)
см. например
man ng_pptpgre
или
man 4 gre
или
http://www.freebsd.org/cgi/man.cgi?query=gre&sektion=4&manpath=FreeBSD+4.7-stable

  Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Протоколы"
Сообщение от ssv emailИскать по авторуВ закладки on 02-Апр-03, 11:16  (MSK)
А если так:
ipfw a pass 47 from any to any
получишь:
ipfw a deny gre from any to any
  Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "Протоколы"
Сообщение от ssv emailИскать по авторуВ закладки on 02-Апр-03, 11:19  (MSK)
получишь конечно же:

ipfw #### allow gre from any to any

sorry

  Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Протоколы"
Сообщение от Grey emailИскать по авторуВ закладки on 02-Апр-03, 10:32  (MSK)
>>>>В Линукс есть понятие tcp и ip, в FreeBSD тоже есть понятие
>>>>tcp и ip, но в linux на ip можно ограничить траффик
>>>>(iptables) по портам а в FreeBSD (ipfw) нет. Есть наверняка какие
>>>>способы?
>>
>>Каким образом можно сопостовлять ip и порты?!
>>ip - сетевой уровень, порты - это транспортный уровень(tcp),
>>на сетевом уровне, такого понятия, как порты не существует.
>
>Я не знаю сам как это возможно но на
>http://www.impsec.org/linux/masquerade/ip_masq_vpn.html сказано
>
>Server masquerade for PPTP also works with the default masquerade code. Add
>the following rules:
>
>PPTP (1723/tcp and 47/ip):
>
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 1723 -j
>DNAT --to 192.168.0.5
>/sbin/iptables -t nat -A PREROUTING -i eth1 -p 47 -j DNAT --to
>192.168.0.5
>
>...where 192.168.0.5 is the local-network IP address of the PPTP server. I
>have not had any reports regarding IPsec server masquerade.
>
>
>1723/tcp понятно а вот 47/ip меня в ступор и поставило потому и
>вопрос родился

ну а пробовал это на практике? :)

  Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Протоколы"
Сообщение от dkond emailИскать по авторуВ закладки on 02-Апр-03, 10:38  (MSK)
>ну а пробовал это на практике? :)

В Линуксе не пробовал. Нет его, да и не надо наверное.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру