Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
[FreeBSD] а у меня лучше :) 26.11.03 16:18 Число просмотров: 2124
Автор: LLL <Алексей> Статус: Member
|
Чтоб убедиться в том, что виноват firewall надо читать логи. У меня логи по этой части валятся в /var/log/security (вероятно, что это умолчание для syslogd)
> rc.conf
> firewall_enable="YES"
> firewall_type="/etc/rc.myfirewall" !!!
У меня вместо type прописано firewall_script=/etc/rc.ourfirewall
> Мне так удобнее грузить правила, правда нужно подправить
> rc.network
При таком раскладе не надо трогать rc.network
> Если из стандартного rc.firewal, то нужно
> firewall_type="open"
> PS. У меня еще запущен natd, может тоже нужен?
natd не нужен, у меня его нет, а файрволл работает
|
|
<operating systems>
|
[FreeBSD] не проходят пакеты через файервол 26.11.03 10:47
Автор: netres Статус: Незарегистрированный пользователь
|
Настройки
Ядро
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options DUMMYNET
options TCP_Drop_SYNFIN
Rc.conf
gateway="YES"
firewall_enable="YES"
rc.firewall
add 50 allow ip from any to any
|
|
options ipfirewall? 08.12.03 01:27
Автор: dx Статус: Незарегистрированный пользователь
|
options IPFIREWALL?
> options IPFIREWALL_VERBOSE
> Rc.conf
> gateway="YES"
> firewall_enable="YES"
firewall_type?
> rc.firewall
> add 50 allow ip from any to any
ipfw show?
man rc.conf?
$FreeBSD: doc/en_US.ISO8859-1/articles/filtering-bridges/article.sgml?
|
|
[FreeBSD] У меня так 26.11.03 14:15
Автор: VEK Статус: Незарегистрированный пользователь
|
> Настройки
> Ядро
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_FORWARD
> options IPFIREWALL_VERBOSE_LIMIT=100
> options DUMMYNET
> options TCP_Drop_SYNFIN
>
> Rc.conf
> gateway="YES"
> firewall_enable="YES"
>
> rc.firewall
> add 50 allow ip from any to any
>
>
У меня
ядро
options IPFIREWALL !!!
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options TCP_DROP_SYNFIN
options IPDIVERT
rc.conf
firewall_enable="YES"
firewall_type="/etc/rc.myfirewall" !!!
Мне так удобнее грузить правила, правда нужно подправить rc.network
Если из стандартного rc.firewal, то нужно
firewall_type="open"
PS. У меня еще запущен natd, может тоже нужен?
PPS. лучше показать полный rc.conf
|
| |
[FreeBSD] а у меня лучше :) 26.11.03 16:18
Автор: LLL <Алексей> Статус: Member
|
Чтоб убедиться в том, что виноват firewall надо читать логи. У меня логи по этой части валятся в /var/log/security (вероятно, что это умолчание для syslogd)
> rc.conf
> firewall_enable="YES"
> firewall_type="/etc/rc.myfirewall" !!!
У меня вместо type прописано firewall_script=/etc/rc.ourfirewall
> Мне так удобнее грузить правила, правда нужно подправить
> rc.network
При таком раскладе не надо трогать rc.network
> Если из стандартного rc.firewal, то нужно
> firewall_type="open"
> PS. У меня еще запущен natd, может тоже нужен?
natd не нужен, у меня его нет, а файрволл работает
|
|
[FreeBSD] не проходят пакеты через файервол 26.11.03 11:39
Автор: RazDolBai Статус: Member
Отредактировано 26.11.03 11:44 Количество правок: 2
|
1. посмотри список правил правил - грузится или нет (ipfw sh)
2. проверь маски сетей
3. проверь default gateway у клиентов и на файрволе
4. попробуй пропинговать внутреннюю и внешнюю сетки
5. если всё равно не работает придется смотреть tcpdump`ом
|
|
[FreeBSD] Проверь Default Geit у клиентов 26.11.03 11:14
Автор: Zef <Alloo Zef> Статус: Elderman
|
|
и посмотри TCP-dump-ом, че уходит, че приходит.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
