forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPFW, как блочить всех, кроме нескольких хостов"
Отправлено user, 13-Июн-12 19:51

>[оверквотинг удален]
>> ipfw add allow icmp from any to any icmptypes 3,4,8,11,12
>> ipfw nat ...
>> ... some rules ...
>> ipfw deny from any to any
>> тогда ни трейсроут ни PMTU для хостов в лок. сети работать не
>> будут, т.к. обработка правил не будет доходить до правила обратного ната,
>> а будет останавливаться на вышеуказанном правиле как для самого роутера так
>> и для LAN.
> вы шо издеваетесь? ))
> выше же пример есть:
Боюсь, это вы издеваетесь.
> ipfw add 1000 count from any to any // IN VIA OIf
> ipfw add 1001 skipto 1100 icmp from any to any icmptypes 3,4,8,11,12
> // разрешаем нужные типы, но делаеь skipto вместо allow
> ipfw add 1002 deny icmp from any to any
> // глушим остально icmp
> ipfw 1100 nat ...
> ipfw deny from any to any
При таком раскладе пробуем пинговать роутер снаружи. И ничего не получается, потому что будет срабатывать правило 1100...

Исходное сообщение
"IPFW, как блочить всех, кроме нескольких хостов" Отправлено user, 13-Июн-12 19:51
>[оверквотинг удален] >> ipfw add allow icmp from any to any icmptypes 3,4,8,11,12 >> ipfw nat ... >> ... some rules ... >> ipfw deny from any to any >> тогда ни трейсроут ни PMTU для хостов в лок. сети работать не >> будут, т.к. обработка правил не будет доходить до правила обратного ната, >> а будет останавливаться на вышеуказанном правиле как для самого роутера так >> и для LAN. > вы шо издеваетесь? )) > выше же пример есть: Боюсь, это вы издеваетесь. > ipfw add 1000 count from any to any // IN VIA OIf > ipfw add 1001 skipto 1100 icmp from any to any icmptypes 3,4,8,11,12 > // разрешаем нужные типы, но делаеь skipto вместо allow > ipfw add 1002 deny icmp from any to any > // глушим остально icmp > ipfw 1100 nat ... > ipfw deny from any to any При таком раскладе пробуем пинговать роутер снаружи. И ничего не получается, потому что будет срабатывать правило 1100...

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

На сайте действует частичное премодерирование - после публикации некоторые сообщения от анонимов могут автоматически скрываться ботом. После проверки модератором ошибочно скрытые сообщения раскрываются. Для ускорения раскрытия можно воспользоваться ссылкой "Сообщить модератору", указав в качестве причины обращения "скрыто по ошибке".

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру