информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыСтрашный баг в WindowsАтака на Internet
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Po povodu numeratsii - eto ne strashno, prosto pod odnim... 27.09.05 12:22  Число просмотров: 1818
Автор: AleX-shl Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> > > /sbin/ipfw add 55 pipe 7 ip
> from
> > any to
> > > 192.168.184.0/24
> > > /sbin/ipfw add 55 pipe 7 ip
> from
> > > 192.168.184.0/24 to any
> > > ???
> >
> > A potomu - chtoby lyudi s etogo otdela ves' 2 m/b
> traffik
> > ineta ne sazhali
>
> Кажется, ты меня не понял.
> Обрати внимание на нумерацию этих двух правил - оба 55.
>
> Ко всему прочему, на всякий случай, я бы сделал так:
>
> add allow pipe 7 ip from 192.168.184.0/24 to any out xmit
> rl0
> add allow pipe 7 tcp from any to 192.168.184.0/24 in recv
> rl0 established
> add deny tcp from any to 192.168.184.0/24 in recv rl0
> add allow pipe 7 ip from any to 192.168.184.0/24 in recv
> rl0
>
> А почему ты все правила прописываешь в отдельной команде?
> Не проще ли создать файл с правилами и грузить его в ipfw?

Po povodu numeratsii - eto ne strashno, prosto pod odnim nomerom 2-a pravila. A pravila umenya hranyatsya /etc/rc.firewall. Ponimaesh, problema v tom, chto pakety idut tol'ko po pravilam s DIVERT, a po trubam dazhe hodit' ne pytayutsya=(((( I s lokalki rl1 ne pinganut'
<sysadmin> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach