URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 26982
[ Назад ]

Исходное сообщение
"Замороченный вопрос на тему divert и ipfw2"
Отправлено denb , 26-Фев-03 17:01

Привет всем!
Есть программа наподобие natd, которая принимает пакеты на divert порту
Вопрос:
На ipfw1(FreeBSD 4.7) все работает прекрасно и при правилах:
ipfw add divert 6666 from any to any 7
ipfw add divert 6666 from any 7 to any
перехватываются и заворачиваются все пакеты (с порта 7 и на порт 7) на 6666 divert порт.
Но в ipfw2(FreeBSD 5.0) эти правила не работают вместе. Если написать их по отдельности, то есть хотя бы одно из них, то правило работает, если написать вместе то работает только первое.
Где собственно ошибка?

Содержание

RE: Замороченный вопрос на тему divert и ipfw2,denb, 11:07 , 27-Фев-03
- RE: Замороченный вопрос на тему divert и ipfw2,Ivan, 11:15 , 27-Фев-03
  - RE: Замороченный вопрос на тему divert и ipfw2,denb, 11:25 , 27-Фев-03
    - RE: Замороченный вопрос на тему divert и ipfw2,dawnshade, 12:11 , 27-Фев-03
      - RE: Замороченный вопрос на тему divert и ipfw2,denb, 13:10 , 27-Фев-03
        
        RE: Замороченный вопрос на тему divert и ipfw2,denb, 12:38 , 03-Мрт-03
        RE: Замороченный вопрос на тему divert и ipfw2,denb, 12:39 , 03-Мрт-03
        
        RE: Замороченный вопрос на тему divert и ipfw2,lavr, 12:48 , 03-Мрт-03
        
        RE: Замороченный вопрос на тему divert и ipfw2,denb, 13:02 , 03-Мрт-03

Сообщения в этом обсуждении

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено denb , 27-Фев-03 11:07

>Привет всем!
>Есть программа наподобие natd, которая принимает пакеты на divert порту
>Вопрос:
>На ipfw1(FreeBSD 4.7) все работает прекрасно и при правилах:
>ipfw add divert 6666 from any to any 7
>ipfw add divert 6666 from any 7 to any
>перехватываются и заворачиваются все пакеты (с порта 7 и на порт 7)
>на 6666 divert порт.
>Но в ipfw2(FreeBSD 5.0) эти правила не работают вместе. Если написать их
>по отдельности, то есть хотя бы одно из них, то правило
>работает, если написать вместе то работает только первое.
>Где собственно ошибка?
lavr?

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено Ivan , 27-Фев-03 11:15

>>Привет всем!
>>Есть программа наподобие natd, которая принимает пакеты на divert порту
>>Вопрос:
>>На ipfw1(FreeBSD 4.7) все работает прекрасно и при правилах:
>>ipfw add divert 6666 from any to any 7
>>ipfw add divert 6666 from any 7 to any
>>перехватываются и заворачиваются все пакеты (с порта 7 и на порт 7)
>>на 6666 divert порт.
>>Но в ipfw2(FreeBSD 5.0) эти правила не работают вместе. Если написать их
>>по отдельности, то есть хотя бы одно из них, то правило
>>работает, если написать вместе то работает только первое.
>>Где собственно ошибка?
>
попробуй присвоить им разные номера
ipfw add 1000 divert 6666 from any to any 7
ipfw add 1010 divert 6666 from any 7 to any

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено denb , 27-Фев-03 11:25

>>>Привет всем!
>>>Есть программа наподобие natd, которая принимает пакеты на divert порту
>>>Вопрос:
>>>На ipfw1(FreeBSD 4.7) все работает прекрасно и при правилах:
>>>ipfw add divert 6666 from any to any 7
>>>ipfw add divert 6666 from any 7 to any
>>>перехватываются и заворачиваются все пакеты (с порта 7 и на порт 7)
>>>на 6666 divert порт.
>>>Но в ipfw2(FreeBSD 5.0) эти правила не работают вместе. Если написать их
>>>по отдельности, то есть хотя бы одно из них, то правило
>>>работает, если написать вместе то работает только первое.
>>>Где собственно ошибка?
>>
>попробуй присвоить им разные номера
>ipfw add 1000 divert 6666 from any to any 7
>ipfw add 1010 divert 6666 from any 7 to any
это не помогает :(

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено dawnshade , 27-Фев-03 12:11

>>попробуй присвоить им разные номера
>>ipfw add 1000 divert 6666 from any to any 7
>>ipfw add 1010 divert 6666 from any 7 to any
>
>это не помогает :(
А добавить via какой интерфейс?

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено denb , 27-Фев-03 13:10

>
>>>попробуй присвоить им разные номера
>>>ipfw add 1000 divert 6666 from any to any 7
>>>ipfw add 1010 divert 6666 from any 7 to any
>>
>>это не помогает :(
>
>А добавить via какой интерфейс?
интерфейс один, так что это не обязательно(правда все равно попробовал)
Вопрос, в том что эта конструкция работала на ipfw1,а на ipfw2 не работает :(

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено denb , 03-Мрт-03 12:38

!

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено denb , 03-Мрт-03 12:39

!

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено lavr , 03-Мрт-03 12:48

>!
ipfw2 пока экспериментальный firewall и постоянно правится на предмет
багов, могу только посоветовать читать соответствующий maillist
и брать пролетающие там патчи или через cvs смотреть.

"RE: Замороченный вопрос на тему divert и ipfw2"
Отправлено denb , 03-Мрт-03 13:02

>>!
>
>ipfw2 пока экспериментальный firewall и постоянно правится на предмет
>багов, могу только посоветовать читать соответствующий maillist
>и брать пролетающие там патчи или через cvs смотреть.

понятно, будем искать.. :)