- Как заставить (не)работать traceroute ???, Nimdar, 15:54 , 29-Ноя-06 (1)
- Как заставить (не)работать traceroute ???, wentoir, 16:24 , 29-Ноя-06 (2)
>Вот мой конф файрволла >не работает трасировка, если включить правило 00098 allow ip from any to >any keep-state >то трасировка работает... >но как заставить работать без этого правила... # Allow TRACEROUTE ${fwcmd} add pass udp from any to me 33434-33625 keep-state
- Как заставить (не)работать traceroute ???, PavelR, 16:39 , 29-Ноя-06 (3)
- Как заставить (не)работать traceroute ???, Nimdar, 17:37 , 29-Ноя-06 (4)
- Как заставить (не)работать traceroute ???, PavelR, 19:25 , 29-Ноя-06 (5)
- Как заставить (не)работать traceroute ???, Nimdar, 19:41 , 29-Ноя-06 (6)
- Как заставить (не)работать traceroute ???, Tuxper, 06:47 , 30-Ноя-06 (7)
- Как заставить (не)работать traceroute ???, wentoir, 09:11 , 30-Ноя-06 (8)
>Всем спасибо за участие, но у меня задача поставленна так, чтобы можно >было трасировку делать из внутренней сети наружу, но нельзя делать трасировку >извне ко мне... >т.е. как я понял необходимо пропускать исходящие UDP пакеты и входящие ICMP, >но блокировать входящий UDP трафик не заданный явно (DNS, ICQ - >явно разрешить) и исходящий ICMP (особенно 30). >Я правильно понимаю? traceroute может работать используя udp или icmp протокол. Для udp: ${fwcmd} add pass udp from ${my_network} to any 33434-33625 keep-state Для icmp (типы 0,3,4,8,11,12): ${fwcmd} add pass icmp from any to any icmptypes 0,3,4,8,11,12
|