информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / operating systems		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

	[FreeBSD] не проходят пакеты через файервол 26.11.03 11:39  Число просмотров: 2187 Автор: RazDolBai Статус: Member Отредактировано 26.11.03 11:44  Количество правок: 2 <"чистая" ссылка>
	1. посмотри список правил правил - грузится или нет (ipfw sh) 2. проверь маски сетей 3. проверь default gateway у клиентов и на файрволе 4. попробуй пропинговать внутреннюю и внешнюю сетки 5. если всё равно не работает придется смотреть tcpdump`ом
	<operating systems>

[FreeBSD] не проходят пакеты через файервол 26.11.03 10:47   Автор: netres Статус: Незарегистрированный пользователь <"чистая" ссылка>

Настройки Ядро options IPFIREWALL_VERBOSE options IPFIREWALL_FORWARD options IPFIREWALL_VERBOSE_LIMIT=100 options DUMMYNET options TCP_Drop_SYNFIN Rc.conf gateway="YES" firewall_enable="YES" rc.firewall add 50 allow ip from any to any

	options ipfirewall? 08.12.03 01:27   Автор: dx Статус: Незарегистрированный пользователь <"чистая" ссылка>
	options IPFIREWALL? > options IPFIREWALL_VERBOSE > Rc.conf > gateway="YES" > firewall_enable="YES" firewall_type? > rc.firewall > add 50 allow ip from any to any ipfw show? man rc.conf? $FreeBSD: doc/en_US.ISO8859-1/articles/filtering-bridges/article.sgml?

[FreeBSD] У меня так 26.11.03 14:15   Автор: VEK Статус: Незарегистрированный пользователь <"чистая" ссылка>

> Настройки > Ядро > options IPFIREWALL_VERBOSE > options IPFIREWALL_FORWARD > options IPFIREWALL_VERBOSE_LIMIT=100 > options DUMMYNET > options TCP_Drop_SYNFIN > > Rc.conf > gateway="YES" > firewall_enable="YES" > > rc.firewall > add 50 allow ip from any to any > > У меня ядро options IPFIREWALL !!! options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPFIREWALL_FORWARD options TCP_DROP_SYNFIN options IPDIVERT rc.conf firewall_enable="YES" firewall_type="/etc/rc.myfirewall" !!! Мне так удобнее грузить правила, правда нужно подправить rc.network Если из стандартного rc.firewal, то нужно firewall_type="open" PS. У меня еще запущен natd, может тоже нужен? PPS. лучше показать полный rc.conf

		[FreeBSD] а у меня лучше :) 26.11.03 16:18   Автор: LLL <Алексей> Статус: Member <"чистая" ссылка>
		Чтоб убедиться в том, что виноват firewall надо читать логи. У меня логи по этой части валятся в /var/log/security (вероятно, что это умолчание для syslogd) > rc.conf > firewall_enable="YES" > firewall_type="/etc/rc.myfirewall" !!! У меня вместо type прописано firewall_script=/etc/rc.ourfirewall > Мне так удобнее грузить правила, правда нужно подправить > rc.network При таком раскладе не надо трогать rc.network > Если из стандартного rc.firewal, то нужно > firewall_type="open" > PS. У меня еще запущен natd, может тоже нужен? natd не нужен, у меня его нет, а файрволл работает

	[FreeBSD] не проходят пакеты через файервол 26.11.03 11:39   Автор: RazDolBai Статус: Member Отредактировано 26.11.03 11:44  Количество правок: 2 <"чистая" ссылка>
	1. посмотри список правил правил - грузится или нет (ipfw sh) 2. проверь маски сетей 3. проверь default gateway у клиентов и на файрволе 4. попробуй пропинговать внутреннюю и внешнюю сетки 5. если всё равно не работает придется смотреть tcpdump`ом

	[FreeBSD] Проверь Default Geit у клиентов 26.11.03 11:14   Автор: Zef <Alloo Zef> Статус: Elderman <"чистая" ссылка>
	и посмотри TCP-dump-ом, че уходит, че приходит.

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach