Есть правила ipfw${FwCMD} add allow tcp from any to any 465,993,995 in via bge0 setup keep-state
${FwCMD} add allow tcp from any to any 465,993,995 out via bge0 setup keep-state
bge0 внутренняя сетевая
но вот проблемка, неадекватно работает.... с некоторых айпишников в сети почта по этим портам бегает, а с некоторых просто соединиться не может?помагает правило вверх всего
Код:${FwCMD} add allow ip from any to any via bge0
Где ошибочка в ipfw?
> Есть правила ipfw
> ${FwCMD} add allow tcp from any to any 465,993,995 in via bge0 setup keep-state
> ${FwCMD} add allow tcp from any to any 465,993,995 out via bge0 setup keep-state
> bge0 внутренняя сетевая
> но вот проблемка, неадекватно работает.... с некоторых айпишников в сети почта по
> этим портам бегает, а с некоторых просто соединиться не может?неадекватно реагирует на неадекватные правила - ниче странного, все нормально
смысл данных правил слабопонятен> помагает правило вверх всего
> Код:
> ${FwCMD} add allow ip from any to any via bge0LOL
> Где ошибочка в ipfw?
в непонимании процесса
сначала сформулируй что хочешь, потом пеши правила
>[оверквотинг удален]
>> этим портам бегает, а с некоторых просто соединиться не может?
> неадекватно реагирует на неадекватные правила - ниче странного, все нормально
> смысл данных правил слабопонятен
>> помагает правило вверх всего
>> Код:
>> ${FwCMD} add allow ip from any to any via bge0
> LOL
>> Где ошибочка в ipfw?
> в непонимании процесса
> сначала сформулируй что хочешь, потом пеши правиланадо, чтобы по внутреннему интерфейсу бегали по этим портам.
что я не так сформулировал?
я понимаю, что проблема в высоких портах, которые нужны для клиент-сервер
типа соединение начинается с 25 -> ????,
параметр setup keep-state должен был решить эту проблему, но не решает
>[оверквотинг удален]
>>> ${FwCMD} add allow ip from any to any via bge0
>> LOL
>>> Где ошибочка в ipfw?
>> в непонимании процесса
>> сначала сформулируй что хочешь, потом пеши правила
> надо, чтобы по внутреннему интерфейсу бегали по этим портам.
> что я не так сформулировал?
> я понимаю, что проблема в высоких портах, которые нужны для клиент-сервер
> типа соединение начинается с 25 -> ????,
> параметр setup keep-state должен был решить эту проблему, но не решает${FwCMD} add allow tcp from any to any 465,993,995 via bge0 setup keep-state
вместо существующих тоже ничего не дает
> надо, чтобы по внутреннему интерфейсу бегали по этим портам.кто, куда, как (посредством чего) должен бегать? пока что бегают тараканы в голове
> что я не так сформулировал?чуть больше чем все ...
> я понимаю, что проблема в высоких портах, которые нужны для клиент-сервер
> типа соединение начинается с 25 -> ????чаво??? сам то понял че сказал???
> параметр setup keep-state должен был решить эту проблему, но не решаеткакую проблему?????????? проблему с непониманием сути проблемы, проблему с незнанием матчасти или проблему с неумением формулировать?????
ты хотя бы понимаешь для чего keep-state или ты просто нашел этот аргумент в очередном хауту и решил заебенить в свой фаервол???
>[оверквотинг удален]
>>> ${FwCMD} add allow ip from any to any via bge0
>> LOL
>>> Где ошибочка в ipfw?
>> в непонимании процесса
>> сначала сформулируй что хочешь, потом пеши правила
> надо, чтобы по внутреннему интерфейсу бегали по этим портам.
> что я не так сформулировал?
> я понимаю, что проблема в высоких портах, которые нужны для клиент-сервер
> типа соединение начинается с 25 -> ????,
> параметр setup keep-state должен был решить эту проблему, но не решаетkeep-state вам помогает в плане правил для ответов от сервера, вам не нужно думать о разрешении ответов.
А то что вы сказали, так это нужен доп. хендлер типа active FTP.
Вы ман читали man ipfw
Сюда после прочтения и осмысления прочитанного.
> keep-state вам помогает в плане правил для ответов от сервера, вам нечиво???????
> нужно думать о разрешении ответов.чиво???????
> А то что вы сказали, так это нужен доп. хендлер типа active
> FTP.чево???????????? х_Х
> Вы ман читали man ipfw
> Сюда после прочтения и осмысления прочитанного.Вася ты сдоров?