Коллеги, возник вопрос по ipfw - если в правилах указывается интерфейс (via em0 и тд) и в сорсе или дестнейшне содержится any, то имеется ввиду, что any - это сеть, описанная за интерфейсом или вообще любая адресация ?
Мне нужно перенести правила с ipfw на Check Point, на CP естественно нет разграничения по интерфейсам, там все на уровне ядра обрабатывается.
Пример, чтобы было понятнее, что я имею ввиду:

#${fwcmd} add allow ip from any to 10.10.0.50 via ifdmz

на CP это правило будет выглядеть как

any   10.10.0.50 accept или сорс -(сеть, описанная за ifdmz) дест - 10.10.0.50 ?

Спасибо!

• Принцип работы ipfw freeBSD при использовании via,universite, 20:59 , 11-Ноя-16
  • Принцип работы ipfw freeBSD при использовании via,Donnie_Darko, 21:06 , 11-Ноя-16
    • Принцип работы ipfw freeBSD при использовании via,universite, 19:57 , 12-Ноя-16

Указывайте версию FreeBSD!!!

via - пакеты проходящие через этот интерфейс. Это два направления in и out.

В вашем случае надо создавать два правила для обработки src IP = 10.10.0.50  и dst IP = 10.10.0.50

> Указывайте версию FreeBSD!!!
> via - пакеты проходящие через этот интерфейс. Это два направления in и
> out.
> В вашем случае надо создавать два правила для обработки src IP =
> 10.10.0.50  и dst IP = 10.10.0.50

Версию не помню точно, но вроде бы 6.
Два правила на CP ? Если есть доступ на 10.10.0.50, то обратно не надо, т.к. в рамках сессии обратные соединения проходят.
Я имел ввиду, что также указываю any ?

> Версию не помню точно, но вроде бы 6.
> Два правила на CP ? Если есть доступ на 10.10.0.50, то обратно
> не надо, т.к. в рамках сессии обратные соединения проходят.

Значит, впереди есть еще разрешающие правила.

> Я имел ввиду, что также указываю any ?

Ну, в FreeBSD указано any.
У вас может логика сети совершенно другая.