оставил я наконец-то FW и он не пускает меня никуда.. пытаюсь сделать nslookup в ответ:
natdt[132]: permision denide... Короче никакие пакеты ко мне не пропускает!
вот, то что я включил в ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options TCP_DROP_SYNFIN
Вот часть rc.conf которая к FW относиться:
firewall_enable="YES"
firewall_script="/etc/firewall/fwrules"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic"
Вот /etc/firewall/fwrules:
# Firewall rules
fwcmd="/sbin/ipfw"
$fwcmd -f flush
$fwcmd add divert natd all from any to any via tun0
$fwcmd add allow ip from any to any via lo0
$fwcmd add allow ip from any to any via fxp0
$fwcmd add allow tcp from any to any out xmit tun0 setup
$fwcmd add allow tcp from any to any via tun0 established
$fwcmd add reset log tcp from any to any 113 in recv tun0
$fwcmd add allow udp from any to x.x.x.x 53 out xmit tun0
$fwcmd add allow udp from x.x.x.x 53 to any in recv tun0
$fwcmd add 65435 allow icmp from any to any
$fwcmd add 65435 deny log ip from any to any
Кстати у меня соединение проходит через ppp...
Немного ppp.conf:
default:
set device /dev/cuaa1
set speed 57600
disable pred1
deny pred1
disable lqr
deny lqr
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0 OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"
set redial 3 10
Ещё раз повторюсь вся эта общая картина предпологает отбрасывание всех пакетов ко мне!
ipfw show покажи. Или сам сразу догадаешься.29.03.02 13:08 Автор: Kost <Пробки Москвы> Статус: Elderman
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
