forum.opennet.ru

Составление сообщения

Исходное сообщение

"firewall.sh не работает"
Отправлено pure, 07-Окт-05 16:31

Хочу решить проблему с данными которые я привел выше. Хотелось бы знать в чем проблема.natd работает при firewall_type="open". при применении firewall_script - блокируется трафик. Скрипт привел выше.
по ipfw show видно что трафик считается, но все равно с клиенов доступа в мир нету:
# ipfw show
00100  44  3868 allow ip from any to any via lo0
00300 142  9329 divert 8668 tcp from any to any via xl0
00310  30  2894 divert 8668 udp from any to any via xl0
00400   0     0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17
00410   0     0 deny icmp from any to any frag
00420 476 39984 allow icmp from any to any
00500   0     0 deny tcp from any to 192.168.0.0/24 dst-port 137-139 via xl0
00510   0     0 deny udp from any to 192.168.0.0/24 dst-port 137-139 via xl0
00520   0     0 deny ip from 192.168.0.0/24 to any in via xl0
00530   0     0 allow tcp from 192.168.0.0/24 to any dst-port 5999
00540  48  8131 allow udp from any 53 to any
00550  18  1049 allow udp from any to any dst-port 53
00590   0     0 allow tcp from 192.168.0.7 to me dst-port 953
00591   0     0 allow tcp from me to 192.168.0.7 dst-port 953
00600 833 65324 allow tcp from 192.168.0.0/24 to any dst-port 20,21,22,23,25,80,
110,443,2049,3389,5190
00610 540 89941 allow tcp from any 20,21,22,23,25,80,110,443,953,2049,3389,5190
to 192.168.0.0/24
65535 854 70408 deny ip from any to any

Исходное сообщение
"firewall.sh не работает" Отправлено pure, 07-Окт-05 16:31
Хочу решить проблему с данными которые я привел выше. Хотелось бы знать в чем проблема.natd работает при firewall_type="open". при применении firewall_script - блокируется трафик. Скрипт привел выше. по ipfw show видно что трафик считается, но все равно с клиенов доступа в мир нету: # ipfw show 00100 44 3868 allow ip from any to any via lo0 00300 142 9329 divert 8668 tcp from any to any via xl0 00310 30 2894 divert 8668 udp from any to any via xl0 00400 0 0 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00410 0 0 deny icmp from any to any frag 00420 476 39984 allow icmp from any to any 00500 0 0 deny tcp from any to 192.168.0.0/24 dst-port 137-139 via xl0 00510 0 0 deny udp from any to 192.168.0.0/24 dst-port 137-139 via xl0 00520 0 0 deny ip from 192.168.0.0/24 to any in via xl0 00530 0 0 allow tcp from 192.168.0.0/24 to any dst-port 5999 00540 48 8131 allow udp from any 53 to any 00550 18 1049 allow udp from any to any dst-port 53 00590 0 0 allow tcp from 192.168.0.7 to me dst-port 953 00591 0 0 allow tcp from me to 192.168.0.7 dst-port 953 00600 833 65324 allow tcp from 192.168.0.0/24 to any dst-port 20,21,22,23,25,80, 110,443,2049,3389,5190 00610 540 89941 allow tcp from any 20,21,22,23,25,80,110,443,953,2049,3389,5190 to 192.168.0.0/24 65535 854 70408 deny ip from any to any

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Хочу решить проблему с данными которые я привел выше. Хотелось бы знать 
> в чем проблема.natd работает при firewall_type="open". при применении firewall_script 
> - блокируется трафик. Скрипт привел выше.

> по ipfw show видно что трафик считается, но все равно с клиенов 
> доступа в мир нету: 
> # ipfw show 
> 00100  44  3868 allow ip from any to any via 
> lo0 
> 00300 142  9329 divert 8668 tcp from any to any via 
> xl0 
> 00310  30  2894 divert 8668 udp from any to any 
> via xl0 
> 00400   0     0 deny icmp from 
> any to any in icmptypes 5,9,13,14,15,16,17 
> 00410   0     0 deny icmp from 
> any to any frag 
> 00420 476 39984 allow icmp from any to any 
> 00500   0     0 deny tcp from 
> any to 192.168.0.0/24 dst-port 137-139 via xl0 
> 00510   0     0 deny udp from 
> any to 192.168.0.0/24 dst-port 137-139 via xl0 
> 00520   0     0 deny ip from 
> 192.168.0.0/24 to any in via xl0 
> 00530   0     0 allow tcp from 
> 192.168.0.0/24 to any dst-port 5999 
> 00540  48  8131 allow udp from any 53 to any 
 
> 00550  18  1049 allow udp from any to any dst-port 
> 53 
> 00590   0     0 allow tcp from 
> 192.168.0.7 to me dst-port 953 
> 00591   0     0 allow tcp from 
> me to 192.168.0.7 dst-port 953 
> 00600 833 65324 allow tcp from 192.168.0.0/24 to any dst-port 20,21,22,23,25,80, 
> 110,443,2049,3389,5190 
> 00610 540 89941 allow tcp from any 20,21,22,23,25,80,110,443,953,2049,3389,5190 
> to 192.168.0.0/24 
> 65535 854 70408 deny ip from any to any

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру