The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
ipfw, !*! Cyclone, 19-Дек-02, 02:03  [смотреть все]
Привет все!

Есть FreeBSD-4.7 Stable, ipfw2
есть такие запрещающие правила
...................
4000 deny all from any to domain1
4001 deny all from any to domain2
...................

Надо сделать так чтоб один комп из локалки мог ходить куда угодно без ограничений, пишу:
ipfw add 1000 allow all from 192.168.0.11 to any
ipfw add 1001 allow all from any to 192.168.0.11

Не работает. Почему? в мане сказано, что после первого же правила которое удовлетворяет условию дальнейший поиск прекращается. Что я делаю не так?

Заранее спасибо

Ответить | Сообщить модератору
  • RE: ipfw, !*! JJ666, 06:08 , 19-Дек-02 (1)
    >Привет все!
    >
    >Есть FreeBSD-4.7 Stable, ipfw2
    >есть такие запрещающие правила
    >...................
    >4000 deny all from any to domain1
    >4001 deny all from any to domain2
    >...................
    >
    >Надо сделать так чтоб один комп из локалки мог ходить куда угодно
    >без ограничений, пишу:
    >ipfw add 1000 allow all from 192.168.0.11 to any
    >ipfw add 1001 allow all from any to 192.168.0.11
    >
    >Не работает. Почему? в мане сказано, что после первого же правила которое
    >удовлетворяет условию дальнейший поиск прекращается. Что я делаю не так?
    >
    >Заранее спасибо


    А куда вы собираетесь ходить?
    Если наружу, то см. natd

    Ответить | Сообщить модератору
    • RE: ipfw, !*! Cyclone, 21:22 , 19-Дек-02 (2)
      >А куда вы собираетесь ходить?
      >Если наружу, то см. natd

      Именно наружу. А natd стоит и работает. Тут всё дело в firewall

      Ответить | Сообщить модератору
    • RE: ipfw, !*! LinaS, 22:37 , 19-Дек-02 (3)
      >>Привет все!
      >>
      >>Есть FreeBSD-4.7 Stable, ipfw2
      >>есть такие запрещающие правила
      >>...................
      >>4000 deny all from any to domain1
      >>4001 deny all from any to domain2
      >>...................
      >>
      >>Надо сделать так чтоб один комп из локалки мог ходить куда угодно
      >>без ограничений, пишу:
      >>ipfw add 1000 allow all from 192.168.0.11 to any
      >>ipfw add 1001 allow all from any to 192.168.0.11
      >>
      >>Не работает. Почему? в мане сказано, что после первого же правила которое
      >>удовлетворяет условию дальнейший поиск прекращается. Что я делаю не так?
      >>
      >>Заранее спасибо
      >
      >
      >А куда вы собираетесь ходить?
      >Если наружу, то см. natd

      вместо allow поставь skipto на номер правила с divert natd
      иначе пакеты отправляются в инет с адресами источника, не маршрутизируемыми в инете

      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру