форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с правилом IPFW"
Сообщение от TechnoDreamer on 17-Янв-04, 11:57  (MSK)
Нужно блокировать доступ к компьютеру 10,0,9,15 отовсюду кроме подсети 10.0.9.0-10.0.9.255. Маска сети: 255.0.0.0. Трафик проходит через роутер. Как это сделать одним или несколькими правилами? (На худой конец как блокировать просто например подсеть 10.0.7.0-255?)
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Помогите с правилом IPFW"
Сообщение от yard on 17-Янв-04, 13:34  (MSK)
>Нужно блокировать доступ к компьютеру 10,0,9,15 отовсюду кроме подсети >10.0.9.0-10.0.9.255. Маска сети: 255.0.0.0. Трафик проходит через роутер. >Как это сделать одним или несколькими правилами? >(На худой конец как блокировать просто например подсеть 10.0.7.0-255?) ipfw add pass ip from 10.0.9/24 to 10.0.9.15 ipfw add deny ip from any to 10.0.9.15 и man ipfw
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Помогите с правилом IPFW"
	Сообщение от Alatar on 17-Янв-04, 15:25  (MSK)
	>> Маска сети: 255.0.0.0. >ipfw add pass ip from 10.0.9/24 to 10.0.9.15 >ipfw add deny ip from any to 10.0.9.15 > >и man ipfw ipfw add pass ip from 10.0.9/8 to 10.0.9.15 а man ipfw в принудительном порядке!
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Помогите с правилом IPFW"
	Сообщение от TechnoDreamer on 18-Янв-04, 12:06  (MSK)
	>а man ipfw в принудительном порядке! это конечно, но там не все так понятно. И на мой взгляд это не логично: если первое правило разрешает, а второе запрещает, то по моему должно быть запрещено для всех (т.е. было бы логичней ставить правила в другом порядке). И вообще порядок важен? И еще маска 255.0.0.0 - это 10.0.9/24 или 10.0.9/8 ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Помогите с правилом IPFW"
	Сообщение от andrew on 18-Янв-04, 15:00  (MSK)
	>>а man ipfw в принудительном порядке! > >это конечно, но там не все так понятно. >И на мой взгляд это не логично: если первое правило разрешает, а >второе запрещает, то по моему должно быть запрещено для всех (т.е. >было бы логичней ставить правила в другом порядке). И вообще порядок >важен? > >И еще маска 255.0.0.0 - это 10.0.9/24 или 10.0.9/8 ? Все логично, порядок важен :) Каждое предыдущее правило имеет больший приоритет. То есть, то что ты открыл, следующим правилом не закроешь (закроется все остальное, ранее не открытое). Маска 255.0.0.0 - это 8
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Помогите с правилом IPFW"
	Сообщение от Alatar on 18-Янв-04, 23:20  (MSK)
	>Все логично, порядок важен :) Каждое предыдущее правило имеет больший приоритет. То >есть, то что ты открыл, следующим правилом не закроешь (закроется все >остальное, ранее не открытое). Проще говоря, правила просматриваются с первого до 65535ого и в этом порядке применяются. ipfw add pass ip from 10.0.0.0/24 to 10.0.9.15 ipfw add deny ip from any to 10.0.9.15 Означает, что если пакет имеет src=10.0.0.0/24 и dst=10.0.9.15, то он будет разрешен. Если нет, то если у него dst=10.0.9.15, то он будет запрещен. Если и это правило не подходит, применится дефолтовое 65535 На самом деле, ipfw интуитивно понятен
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.