URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 46065
[ Назад ]

Исходное сообщение
"Правила ipfw"
Отправлено Brick , 13-Июл-04 11:49

Вот в ipfw для хода юзверей в инет и доступу к проксе есть такие правила:
ipfw add xxxxx allow all from proxy to username
ipfw add xxxxx allow all from username to proxy
ipfw add xxxxx allow all from any to username via rl0 in
ipfw add xxxxx divert natd all from username to any via rl0 out
так вот, можно эти 4 правила как-нить сгруппировать в 2, если разделения исходящего и входящего трафика делать не надо???
Заранее всем спасибо!

Содержание

Правила ipfw,Brainbug, 12:34 , 13-Июл-04
- Правила ipfw,Brick, 12:41 , 13-Июл-04
  - Правила ipfw,Brainbug, 12:49 , 13-Июл-04
    - Правила ipfw,globus, 14:33 , 13-Июл-04
    - Правила ipfw,Brick, 18:48 , 13-Июл-04
      - Правила ipfw,Brainbug, 19:28 , 13-Июл-04

Сообщения в этом обсуждении

"Правила ipfw"
Отправлено Brainbug , 13-Июл-04 12:34

>Вот в ipfw для хода юзверей в инет и доступу к проксе
>есть такие правила:
>ipfw add xxxxx allow all from proxy to username
>ipfw add xxxxx allow all from username to proxy
>ipfw add xxxxx allow all from any to username via rl0 in
>
>ipfw add xxxxx divert natd all from username to any via rl0
>out
>так вот, можно эти 4 правила как-нить сгруппировать в 2, если разделения
>исходящего и входящего трафика делать не надо???
>
>Заранее всем спасибо!

Vmesto:
>ipfw add xxxxx allow all from proxy to username
>ipfw add xxxxx allow all from username to proxy
Postav:
ipfw add check-state
ipfw add xxxxx allow all from username to proxy setup keep-state
Vopros za4em natd esli ispolzujetca proxy ili jest kto-to kto idet mimo proxy?

"Правила ipfw"
Отправлено Brick , 13-Июл-04 12:41

natd для irc, icq, ........
а можно вопрос: чем мои первые 2 правила отличаются от твоих? ;)

"Правила ipfw"
Отправлено Brainbug , 13-Июл-04 12:49

>natd для irc, icq, ........
>а можно вопрос: чем мои первые 2 правила отличаются от твоих? ;)
>
1)Togda natd nado.
2) Tvoi pravila otli4ajutca ot moih hotjami tem 4to u tebja oni stateless, a u menja net.

"Правила ipfw"
Отправлено globus , 13-Июл-04 14:33

тебе еще нужно принудительно проксировать пользователе и натД запускать чтоб натил определенный порты ...

"Правила ipfw"
Отправлено Brick , 13-Июл-04 18:48

>>natd для irc, icq, ........
>>а можно вопрос: чем мои первые 2 правила отличаются от твоих? ;)
>>
>
>1)Togda natd nado.
>2) Tvoi pravila otli4ajutca ot moih hotjami tem 4to u tebja oni
>stateless, a u menja net.
а можно узнать: чем отличаются "stateless" от "не stateless"??? :)

"Правила ipfw"
Отправлено Brainbug , 13-Июл-04 19:28

>>>natd для irc, icq, ........
>>>а можно вопрос: чем мои первые 2 правила отличаются от твоих? ;)
>>>
>>
>>1)Togda natd nado.
>>2) Tvoi pravila otli4ajutca ot moih hotjami tem 4to u tebja oni
>>stateless, a u menja net.
>а можно узнать: чем отличаются "stateless" от "не stateless"??? :)
Prostite ob6isa. Ne stateless a stateful.
A uznat kone4no moze6: man ipfw