 Принцип работы ipfw freeBSD при использовании via,  Donnie_Darko, 11-Ноя-16, 20:32 [смотреть все]Коллеги, возник вопрос по ipfw - если в правилах указывается интерфейс (via em0 и тд) и в сорсе или дестнейшне содержится any, то имеется ввиду, что any - это сеть, описанная за интерфейсом или вообще любая адресация ?
Мне нужно перенести правила с ipfw на Check Point, на CP естественно нет разграничения по интерфейсам, там все на уровне ядра обрабатывается.
Пример, чтобы было понятнее, что я имею ввиду: #${fwcmd} add allow ip from any to 10.10.0.50 via ifdmz на CP это правило будет выглядеть как any 10.10.0.50 accept или сорс -(сеть, описанная за ifdmz) дест - 10.10.0.50 ? Спасибо!
|
- Принцип работы ipfw freeBSD при использовании via, universite, 20:59 , 11-Ноя-16 (1)
Указывайте версию FreeBSD!!!via - пакеты проходящие через этот интерфейс. Это два направления in и out. В вашем случае надо создавать два правила для обработки src IP = 10.10.0.50 и dst IP = 10.10.0.50
- Принцип работы ipfw freeBSD при использовании via, Donnie_Darko, 21:06 , 11-Ноя-16 (2)
> Указывайте версию FreeBSD!!!
> via - пакеты проходящие через этот интерфейс. Это два направления in и
> out.
> В вашем случае надо создавать два правила для обработки src IP =
> 10.10.0.50 и dst IP = 10.10.0.50 Версию не помню точно, но вроде бы 6.
Два правила на CP ? Если есть доступ на 10.10.0.50, то обратно не надо, т.к. в рамках сессии обратные соединения проходят.
Я имел ввиду, что также указываю any ?
- Принцип работы ipfw freeBSD при использовании via, universite, 19:57 , 12-Ноя-16 (3)
> Версию не помню точно, но вроде бы 6.
> Два правила на CP ? Если есть доступ на 10.10.0.50, то обратно
> не надо, т.к. в рамках сессии обратные соединения проходят.Значит, впереди есть еще разрешающие правила. > Я имел ввиду, что также указываю any ? Ну, в FreeBSD указано any.
У вас может логика сети совершенно другая.
|
Версия для распечатки
