forum.opennet.ru - "ipfw" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"
Сообщение от Cyclone on 19-Дек-02, 02:03 (MSK)
Привет все! Есть FreeBSD-4.7 Stable, ipfw2 есть такие запрещающие правила ................... 4000 deny all from any to domain1 4001 deny all from any to domain2 ................... Надо сделать так чтоб один комп из локалки мог ходить куда угодно без ограничений, пишу: ipfw add 1000 allow all from 192.168.0.11 to any ipfw add 1001 allow all from any to 192.168.0.11 Не работает. Почему? в мане сказано, что после первого же правила которое удовлетворяет условию дальнейший поиск прекращается. Что я делаю не так? Заранее спасибо
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: ipfw, JJ666, 06:08 , 19-Дек-02, (1)
- RE: ipfw, Cyclone, 21:22 , 19-Дек-02, (2)
- RE: ipfw, LinaS, 22:37 , 19-Дек-02, (3)
  - RE: ipfw, A Clockwork Orange, 08:49 , 20-Дек-02, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: ipfw"

Сообщение от JJ666 on 19-Дек-02, 06:08  (MSK)

>Привет все!
>
>Есть FreeBSD-4.7 Stable, ipfw2
>есть такие запрещающие правила
>...................
>4000 deny all from any to domain1
>4001 deny all from any to domain2
>...................
>
>Надо сделать так чтоб один комп из локалки мог ходить куда угодно
>без ограничений, пишу:
>ipfw add 1000 allow all from 192.168.0.11 to any
>ipfw add 1001 allow all from any to 192.168.0.11
>
>Не работает. Почему? в мане сказано, что после первого же правила которое
>удовлетворяет условию дальнейший поиск прекращается. Что я делаю не так?
>
>Заранее спасибо

А куда вы собираетесь ходить?
Если наружу, то см. natd

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: ipfw"

Сообщение от Cyclone on 19-Дек-02, 21:22  (MSK)

>А куда вы собираетесь ходить?
>Если наружу, то см. natd
Именно наружу. А natd стоит и работает. Тут всё дело в firewall

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: ipfw"

Сообщение от LinaS on 19-Дек-02, 22:37  (MSK)

>>Привет все!
>>
>>Есть FreeBSD-4.7 Stable, ipfw2
>>есть такие запрещающие правила
>>...................
>>4000 deny all from any to domain1
>>4001 deny all from any to domain2
>>...................
>>
>>Надо сделать так чтоб один комп из локалки мог ходить куда угодно
>>без ограничений, пишу:
>>ipfw add 1000 allow all from 192.168.0.11 to any
>>ipfw add 1001 allow all from any to 192.168.0.11
>>
>>Не работает. Почему? в мане сказано, что после первого же правила которое
>>удовлетворяет условию дальнейший поиск прекращается. Что я делаю не так?
>>
>>Заранее спасибо
>
>
>А куда вы собираетесь ходить?
>Если наружу, то см. natd
вместо allow поставь skipto на номер правила с divert natd
иначе пакеты отправляются в инет с адресами источника, не маршрутизируемыми в инете

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: ipfw"

Сообщение от A Clockwork Orange on 20-Дек-02, 08:49  (MSK)

Покажи все правила

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: ipfw"
Сообщение от JJ666 on 19-Дек-02, 06:08 (MSK)
>Привет все! > >Есть FreeBSD-4.7 Stable, ipfw2 >есть такие запрещающие правила >................... >4000 deny all from any to domain1 >4001 deny all from any to domain2 >................... > >Надо сделать так чтоб один комп из локалки мог ходить куда угодно >без ограничений, пишу: >ipfw add 1000 allow all from 192.168.0.11 to any >ipfw add 1001 allow all from any to 192.168.0.11 > >Не работает. Почему? в мане сказано, что после первого же правила которое >удовлетворяет условию дальнейший поиск прекращается. Что я делаю не так? > >Заранее спасибо А куда вы собираетесь ходить? Если наружу, то см. natd
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: ipfw"
	Сообщение от Cyclone on 19-Дек-02, 21:22 (MSK)
	>А куда вы собираетесь ходить? >Если наружу, то см. natd Именно наружу. А natd стоит и работает. Тут всё дело в firewall
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: ipfw"
	Сообщение от LinaS on 19-Дек-02, 22:37 (MSK)
	>>Привет все! >> >>Есть FreeBSD-4.7 Stable, ipfw2 >>есть такие запрещающие правила >>................... >>4000 deny all from any to domain1 >>4001 deny all from any to domain2 >>................... >> >>Надо сделать так чтоб один комп из локалки мог ходить куда угодно >>без ограничений, пишу: >>ipfw add 1000 allow all from 192.168.0.11 to any >>ipfw add 1001 allow all from any to 192.168.0.11 >> >>Не работает. Почему? в мане сказано, что после первого же правила которое >>удовлетворяет условию дальнейший поиск прекращается. Что я делаю не так? >> >>Заранее спасибо > > >А куда вы собираетесь ходить? >Если наружу, то см. natd вместо allow поставь skipto на номер правила с divert natd иначе пакеты отправляются в инет с адресами источника, не маршрутизируемыми в инете
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: ipfw"
	Сообщение от A Clockwork Orange on 20-Дек-02, 08:49 (MSK)
	Покажи все правила
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх