информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяСтрашный баг в WindowsSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / operating systems
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
options ipfirewall? 08.12.03 01:27  Число просмотров: 2586
Автор: dx Статус: Незарегистрированный пользователь
<"чистая" ссылка>
options IPFIREWALL?

> options IPFIREWALL_VERBOSE
> Rc.conf
> gateway="YES"
> firewall_enable="YES"

firewall_type?

> rc.firewall
> add 50 allow ip from any to any

ipfw show?

man rc.conf?
$FreeBSD: doc/en_US.ISO8859-1/articles/filtering-bridges/article.sgml?
<operating systems>
[FreeBSD] не проходят пакеты через файервол 26.11.03 10:47  
Автор: netres Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Настройки
Ядро
options IPFIREWALL_VERBOSE
options IPFIREWALL_FORWARD
options IPFIREWALL_VERBOSE_LIMIT=100
options DUMMYNET
options TCP_Drop_SYNFIN

Rc.conf
gateway="YES"
firewall_enable="YES"

rc.firewall
add 50 allow ip from any to any





options ipfirewall? 08.12.03 01:27  
Автор: dx Статус: Незарегистрированный пользователь
<"чистая" ссылка>
options IPFIREWALL?

> options IPFIREWALL_VERBOSE
> Rc.conf
> gateway="YES"
> firewall_enable="YES"

firewall_type?

> rc.firewall
> add 50 allow ip from any to any

ipfw show?

man rc.conf?
$FreeBSD: doc/en_US.ISO8859-1/articles/filtering-bridges/article.sgml?
[FreeBSD] У меня так 26.11.03 14:15  
Автор: VEK Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Настройки
> Ядро
> options IPFIREWALL_VERBOSE
> options IPFIREWALL_FORWARD
> options IPFIREWALL_VERBOSE_LIMIT=100
> options DUMMYNET
> options TCP_Drop_SYNFIN
>
> Rc.conf
> gateway="YES"
> firewall_enable="YES"

>
> rc.firewall
> add 50 allow ip from any to any
>
>
У меня
ядро
options IPFIREWALL !!!
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPFIREWALL_FORWARD
options TCP_DROP_SYNFIN
options IPDIVERT

rc.conf
firewall_enable="YES"
firewall_type="/etc/rc.myfirewall" !!!
Мне так удобнее грузить правила, правда нужно подправить rc.network
Если из стандартного rc.firewal, то нужно
firewall_type="open"
PS. У меня еще запущен natd, может тоже нужен?
PPS. лучше показать полный rc.conf
[FreeBSD] а у меня лучше :) 26.11.03 16:18  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
Чтоб убедиться в том, что виноват firewall надо читать логи. У меня логи по этой части валятся в /var/log/security (вероятно, что это умолчание для syslogd)

> rc.conf
> firewall_enable="YES"
> firewall_type="/etc/rc.myfirewall" !!!

У меня вместо type прописано firewall_script=/etc/rc.ourfirewall

> Мне так удобнее грузить правила, правда нужно подправить
> rc.network

При таком раскладе не надо трогать rc.network

> Если из стандартного rc.firewal, то нужно
> firewall_type="open"
> PS. У меня еще запущен natd, может тоже нужен?

natd не нужен, у меня его нет, а файрволл работает
[FreeBSD] не проходят пакеты через файервол 26.11.03 11:39  
Автор: RazDolBai Статус: Member
Отредактировано 26.11.03 11:44  Количество правок: 2
<"чистая" ссылка>
1. посмотри список правил правил - грузится или нет (ipfw sh)
2. проверь маски сетей
3. проверь default gateway у клиентов и на файрволе
4. попробуй пропинговать внутреннюю и внешнюю сетки
5. если всё равно не работает придется смотреть tcpdump`ом
[FreeBSD] Проверь Default Geit у клиентов 26.11.03 11:14  
Автор: Zef <Alloo Zef> Статус: Elderman
<"чистая" ссылка>
и посмотри TCP-dump-ом, че уходит, че приходит.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach