URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 25507
[ Назад ]

Исходное сообщение
"Не пойму с правилами фаервола"
Отправлено Stan , 24-Янв-03 15:43

FreeBSD 4.3
Пишу в правилах
ipfw add 100 pass ip from 192.168.2.1 to 64.12.200.89
ipfw add 101 deny ip from any to 64.12.200.89
Но и х.х.2.1 не может пробиться. В чем проблема ?

Содержание

RE: Не пойму с правилами фаервола,AlexBSD, 16:11 , 24-Янв-03
- RE: Не пойму с правилами фаервола,Stan, 16:36 , 24-Янв-03
  - RE: Не пойму с правилами фаервола,Den, 16:42 , 24-Янв-03
    - RE: Не пойму с правилами фаервола,Den, 16:45 , 24-Янв-03
  - RE: Не пойму с правилами фаервола,LinaS, 16:47 , 24-Янв-03

Сообщения в этом обсуждении

"RE: Не пойму с правилами фаервола"
Отправлено AlexBSD , 24-Янв-03 16:11

>FreeBSD 4.3
>
>Пишу в правилах
>
>ipfw add 100 pass ip from 192.168.2.1 to 64.12.200.89
>ipfw add 101 deny ip from any to 64.12.200.89
>
>Но и х.х.2.1 не может пробиться. В чем проблема ?
ещё тебе нужно правило
ipfw add pass ip from 64.12.200.89 to 192.168.2.1

"RE: Не пойму с правилами фаервола"
Отправлено Stan , 24-Янв-03 16:36

>>FreeBSD 4.3
>>
>>Пишу в правилах
>>
>>ipfw add 100 pass ip from 192.168.2.1 to 64.12.200.89
>>ipfw add 101 deny ip from any to 64.12.200.89
>>
>>Но и х.х.2.1 не может пробиться. В чем проблема ?
>
>ещё тебе нужно правило
>ipfw add pass ip from 64.12.200.89 to 192.168.2.1
Не помогает. Все равно не пускает.

"RE: Не пойму с правилами фаервола"
Отправлено Den , 24-Янв-03 16:42

>>>FreeBSD 4.3
>>>
>>>Пишу в правилах
>>>
>>>ipfw add 100 pass ip from 192.168.2.1 to 64.12.200.89
>>>ipfw add 101 deny ip from any to 64.12.200.89
>>>
>>>Но и х.х.2.1 не может пробиться. В чем проблема ?
>>
>>ещё тебе нужно правило
>>ipfw add pass ip from 64.12.200.89 to 192.168.2.1
>
>Не помогает. Все равно не пускает.
ipfw add pass ip from 192.168.2.1 to 64.12.200.89
ipfw add pass ip from 64.12.200.89 to 192.168.2.1
ipfw add deny ip from any to 64.12.200.89
ipfw add deny ip from 64.12.200.89 to any
если не поможет - покажи свой ipfw show

"RE: Не пойму с правилами фаервола"
Отправлено Den , 24-Янв-03 16:45

млин... это ж разные подсети...
у тебя случаем нат не поднят?

"RE: Не пойму с правилами фаервола"
Отправлено LinaS , 24-Янв-03 16:47

>>>FreeBSD 4.3
>>>
>>>Пишу в правилах
>>>
>>>ipfw add 100 pass ip from 192.168.2.1 to 64.12.200.89
>>>ipfw add 101 deny ip from any to 64.12.200.89
>>>
>>>Но и х.х.2.1 не может пробиться. В чем проблема ?
>>
>>ещё тебе нужно правило
>>ipfw add pass ip from 64.12.200.89 to 192.168.2.1
>
>Не помогает. Все равно не пускает.

пускать то пускает
только НАТ то где?
192.168.X.X - с таким адресом в инете далеко не уйдешь...
ipfw add 100 skipto 1000 ip from 192.168.2.1 to 64.12.200.89
ipfw add 200 deny ip from any to 64.12.200.89
ipfw add 1000 divert ip from any to any via ext_iface
и тут нужно разрешить от и до 64.12.200.89
<ну и другие правила>
типа так
PS: natd должен быть запущен
natd -n ext_iface