forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPFW, как блочить всех, кроме нескольких хостов"
Отправлено user, 13-Июн-12 10:37

>[оверквотинг удален]
> ipfw add 1000 count from any to any // IN VIA OIf
> ... some rules ...
> ipfw nat ...
> ... some rules ...
> ipfw deny from any to any
> ipfw add 2000 count from any to any // OUT VIA OIf
> ... some rules ...
> ipfw nat ...
> ... some rules ...
> ipfw deny from any to any
А не подскажите как быть, например с icmptype 3 (PMTU) или другими типами для локальной сети.
Допустим,
ipfw add 1000 count from any to any // IN VIA OIf
... some rules ...
ipfw add allow icmp from any to any icmptypes 3,4,8,11,12
ipfw nat ...
... some rules ...
ipfw deny from any to any
тогда ни трейсроут ни PMTU для хостов в лок. сети работать не будут, т.к. обработка правил не будет доходить до правила обратного ната, а будет останавливаться на вышеуказанном правиле как для самого роутера так и для LAN.

Исходное сообщение
"IPFW, как блочить всех, кроме нескольких хостов" Отправлено user, 13-Июн-12 10:37
>[оверквотинг удален] > ipfw add 1000 count from any to any // IN VIA OIf > ... some rules ... > ipfw nat ... > ... some rules ... > ipfw deny from any to any > ipfw add 2000 count from any to any // OUT VIA OIf > ... some rules ... > ipfw nat ... > ... some rules ... > ipfw deny from any to any А не подскажите как быть, например с icmptype 3 (PMTU) или другими типами для локальной сети. Допустим, ipfw add 1000 count from any to any // IN VIA OIf ... some rules ... ipfw add allow icmp from any to any icmptypes 3,4,8,11,12 ipfw nat ... ... some rules ... ipfw deny from any to any тогда ни трейсроут ни PMTU для хостов в лок. сети работать не будут, т.к. обработка правил не будет доходить до правила обратного ната, а будет останавливаться на вышеуказанном правиле как для самого роутера так и для LAN.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру