Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
FreeBSD, ipfw и ppp.. чё-то нифига не получаетмя.. :(( Помогите! 29.03.02 12:38
Автор: choor Статус: Elderman
|
оставил я наконец-то FW и он не пускает меня никуда.. пытаюсь сделать nslookup в ответ:
natdt[132]: permision denide... Короче никакие пакеты ко мне не пропускает!
вот, то что я включил в ядро:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options TCP_DROP_SYNFIN
Вот часть rc.conf которая к FW относиться:
firewall_enable="YES"
firewall_script="/etc/firewall/fwrules"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic"
Вот /etc/firewall/fwrules:
# Firewall rules
fwcmd="/sbin/ipfw"
$fwcmd -f flush
$fwcmd add divert natd all from any to any via tun0
$fwcmd add allow ip from any to any via lo0
$fwcmd add allow ip from any to any via fxp0
$fwcmd add allow tcp from any to any out xmit tun0 setup
$fwcmd add allow tcp from any to any via tun0 established
$fwcmd add reset log tcp from any to any 113 in recv tun0
$fwcmd add allow udp from any to x.x.x.x 53 out xmit tun0
$fwcmd add allow udp from x.x.x.x 53 to any in recv tun0
$fwcmd add 65435 allow icmp from any to any
$fwcmd add 65435 deny log ip from any to any
Кстати у меня соединение проходит через ppp...
Немного ppp.conf:
default:
set device /dev/cuaa1
set speed 57600
disable pred1
deny pred1
disable lqr
deny lqr
set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0 OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT"
set redial 3 10
Ещё раз повторюсь вся эта общая картина предпологает отбрасывание всех пакетов ко мне!
|
|
ipfw show покажи. Или сам сразу догадаешься. 29.03.02 13:08
Автор: Kost <Пробки Москвы> Статус: Elderman
|
|
И смотри в логи, что там у тебя на правилах с deny?
|
|
|
подробно о проекте
Анализ криптографических сетевых...
