Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Re: NKritsky ИМХО 06.06.03 14:19 Число просмотров: 3240
Автор: whiletrue <Роман> Статус: Elderman
Отредактировано 06.06.03 15:35 Количество правок: 1
|
>Вот мои ИМХО:
>>...
>> ${fwcmd} add divert natd tcp from any ${diverted_ports} to me in recv ${oif}
>> ${fwcmd} add divert natd tcp from ${own_net} to any ${diverted_ports} out xmit ${oif}
>Следующие два правила ИМХО лишние и даже вредные.
>>${fwcmd} add pass tcp from me to any ${diverted_ports} out xmit ${oif}
>>${fwcmd} add pass tcp from any ${diverted_ports} to ${own_net} in recv ${oif}
Без них нат не работает. До ната - нужно обязательно пакет пропустить.
Может как-то по-другому можно?..
>>...
>Для следующих 4-х правил два замечания:
>1. Может убрать отсюда www,${proxy} ? Они же редиректятся на проксю.
>2. Может добавить флажок established для входящих пакетов (правило 1 и 3)
>> # Direct access to internet resources from my own net
>> ${fwcmd} add pass tcp from any www,${proxy},${ftp},${mail},https to ${own_net} out xmit ${iif}
>> ${fwcmd} add pass tcp from ${own_net} to any www,${proxy},${ftp},${mail},https in recv ${iif}
>> # and for dialup
>> ${fwcmd} add pass tcp from any www,${proxy},${ftp},${mail} to ${dialip} out xmit ppp0
>> ${fwcmd} add pass tcp from ${dialip} to any www,${proxy},${ftp},${mail} in recv ppp0
1. Да, для входящих ко мне (2-4) - можно - исправил, см. пост "Вот это критикуйте, плз".
Для исходящих от меня (1-3) - нельзя
2. Спасибо, исправил, см. пост "Вот это критикуйте, плз".
Только для ftp такая фишка не работает :( Почему?
> Примечание. Почему бы не написать одно правило
> pass tcp from any to any established
> и убрать кучу отдельных правил на эту же тему?
Не понял, разъясни на каких-нибудь моих правилах.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
