forum.opennet.ru - "divert при deny from any to any" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"divert при deny from any to any"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"divert при deny from any to any"
Сообщение от TimberWolf (??) on 03-Июл-07, 02:46
Задача в следующем. Припёрло меня настроить IPFW с последней строкой deny ip from any to any. По большому счёту понял как настраивать, только вот не могу никак разобраться с divert'ом в данной ситуации...вешаю natd на внешний интерфейс rl0 и пишу в правилах по аналогии с документацией(например http://ipfw.ism.kiev.ua/nipfw.html) $lan_net - локалка $metro_ip - IP внешнего интерфейса $metro_if - Внешний интерфейс Код: ${ipfw} add divert 8668 all from $lan_net to any out via $metro_if ${ipfw} add divert 8668 all from any to $metro_ip in via $metro_if Далее пишу пайпы Код: ${ipfw} add queue 1 ip from any to 192.168.4.1 via $metro_if ${ipfw} add allow ip from any to 192.168.4.1 via $metro_if ${ipfw} add divert 8668 ip from 192.168.4.1 to any out via $metro_if natd вешаю на внешний интерфейс на 8668 порт.(/sbin/natd -p 8668 -n rl0) Прописываю роут, пинга нет, ничего нет. Что можете посоветовать?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

divert при deny from any to any, Nova, 09:32 , 03-Июл-07, (1)

divert при deny from any to any, TimberWolf, 17:12 , 03-Июл-07, (2)

divert при deny from any to any, DenSha, 12:19 , 05-Июл-07, (3)

Сообщения по теме [Сортировка по времени, UBB]

1. "divert при deny from any to any"

Сообщение от Nova (ok) on 03-Июл-07, 09:32

>Задача в следующем. Припёрло меня настроить IPFW с последней строкой deny ip
>from any to any.
>По большому счёту понял как настраивать, только вот не могу никак разобраться
>с divert'ом в данной ситуации...вешаю natd на внешний интерфейс rl0 и
>пишу в правилах по аналогии с документацией(например http://ipfw.ism.kiev.ua/nipfw.html)
>
>$lan_net - локалка
>$metro_ip - IP внешнего интерфейса
>$metro_if - Внешний интерфейс
>
>Код:
>${ipfw} add divert 8668 all from $lan_net to any out via $metro_if
>
>${ipfw} add divert 8668 all from any to $metro_ip in via $metro_if
>
>
>
>Далее пишу пайпы
>
>Код:
>${ipfw} add queue 1 ip from any to 192.168.4.1 via $metro_if
>${ipfw} add allow ip from any to 192.168.4.1 via $metro_if
>${ipfw} add divert 8668 ip from 192.168.4.1 to any out via $metro_if
>
>
>natd вешаю на внешний интерфейс на 8668 порт.(/sbin/natd -p 8668 -n rl0)
>
>Прописываю роут, пинга нет, ничего нет. Что можете посоветовать?

попробуй вот так сразу на всю сеть
${fwcmd} add 10000 divert natd ip from 192.168.4.0/24 to any via rl0

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "divert при deny from any to any"

Сообщение от TimberWolf (??) on 03-Июл-07, 17:12

>попробуй вот так сразу на всю сеть
>${fwcmd} add 10000 divert natd ip from 192.168.4.0/24 to any via rl0
Бесполезно

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "divert при deny from any to any"

Сообщение от DenSha (??) on 05-Июл-07, 12:19

>Задача в следующем. Припёрло меня настроить IPFW с последней строкой deny ip
>
>Прописываю роут, пинга нет, ничего нет. Что можете посоветовать?

add pass icmp from any to any есть?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "divert при deny from any to any"
Сообщение от Nova (ok) on 03-Июл-07, 09:32
>Задача в следующем. Припёрло меня настроить IPFW с последней строкой deny ip >from any to any. >По большому счёту понял как настраивать, только вот не могу никак разобраться >с divert'ом в данной ситуации...вешаю natd на внешний интерфейс rl0 и >пишу в правилах по аналогии с документацией(например http://ipfw.ism.kiev.ua/nipfw.html) > >$lan_net - локалка >$metro_ip - IP внешнего интерфейса >$metro_if - Внешний интерфейс > >Код: >${ipfw} add divert 8668 all from $lan_net to any out via $metro_if > >${ipfw} add divert 8668 all from any to $metro_ip in via $metro_if > > > >Далее пишу пайпы > >Код: >${ipfw} add queue 1 ip from any to 192.168.4.1 via $metro_if >${ipfw} add allow ip from any to 192.168.4.1 via $metro_if >${ipfw} add divert 8668 ip from 192.168.4.1 to any out via $metro_if > > >natd вешаю на внешний интерфейс на 8668 порт.(/sbin/natd -p 8668 -n rl0) > >Прописываю роут, пинга нет, ничего нет. Что можете посоветовать? попробуй вот так сразу на всю сеть ${fwcmd} add 10000 divert natd ip from 192.168.4.0/24 to any via rl0
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "divert при deny from any to any"
	Сообщение от TimberWolf (??) on 03-Июл-07, 17:12
	>попробуй вот так сразу на всю сеть >${fwcmd} add 10000 divert natd ip from 192.168.4.0/24 to any via rl0 Бесполезно
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "divert при deny from any to any"
Сообщение от DenSha (??) on 05-Июл-07, 12:19
>Задача в следующем. Припёрло меня настроить IPFW с последней строкой deny ip > >Прописываю роут, пинга нет, ничего нет. Что можете посоветовать? add pass icmp from any to any есть?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]