forum.opennet.ru - "Правило в ipfw - 65535 allow ip from any to any" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Правило в ipfw - 65535 allow ip from any to any"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Правило в ipfw - 65535 allow ip from any to any"
Сообщение от makaron on 13-Сен-02, 10:49 (MSK)
Здравствуйте! в моем конфигурационном файле /etc/firewall/fwrules последнее правило заканчивается на 65435 deny ip from any to any, если же я делаю ipfw -a list то вижу последнее правило 65535 0 0 allow ip from any to any. Такого правила нет в моем файле, последнее правило заканчивается на 65435. Если я присваиваю последнему правилу deny ip from any to any номер 65535 при перезагрузке ошибка ip_fw_ctl: cant add rule 56535. Так должно быть или я что-то сделать неправильно? Еще один вопрос - время от времени появляется следующая надпись - natd[144]: failed to write packet back (Permission denied)- что не так? Заранее благодарен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Правило в ipfw - 65535 allow ip from any to any, tolix, 20:47 , 14-Сен-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Правило в ipfw - 65535 allow ip from any to any"

Сообщение от tolix on 14-Сен-02, 20:47  (MSK)

>Здравствуйте!
>в моем конфигурационном файле /etc/firewall/fwrules последнее правило заканчивается на 65435 deny ip
>from any to any, если же я делаю ipfw -a list
>то вижу последнее правило 65535  0 0 allow ip from
>any to any. Такого правила нет в моем файле, последнее правило
>заканчивается на 65435. Если я присваиваю последнему правилу deny ip from
>any to any номер 65535 при перезагрузке ошибка ip_fw_ctl: cant add
>rule 56535.
>Так должно быть или я что-то сделать неправильно?
>Еще один вопрос - время от времени появляется следующая надпись -
>natd[144]: failed to write packet back (Permission denied)- что не так?
>Заранее благодарен.

это значит что ядро у тебя собрано с параметром  ipfw_default_to_accept (точно не помню как называется)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Правило в ipfw - 65535 allow ip from any to any"
Сообщение от tolix on 14-Сен-02, 20:47 (MSK)
>Здравствуйте! >в моем конфигурационном файле /etc/firewall/fwrules последнее правило заканчивается на 65435 deny ip >from any to any, если же я делаю ipfw -a list >то вижу последнее правило 65535 0 0 allow ip from >any to any. Такого правила нет в моем файле, последнее правило >заканчивается на 65435. Если я присваиваю последнему правилу deny ip from >any to any номер 65535 при перезагрузке ошибка ip_fw_ctl: cant add >rule 56535. >Так должно быть или я что-то сделать неправильно? >Еще один вопрос - время от времени появляется следующая надпись - >natd[144]: failed to write packet back (Permission denied)- что не так? >Заранее благодарен. это значит что ядро у тебя собрано с параметром ipfw_default_to_accept (точно не помню как называется)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх