forum.opennet.ru - "Проблема с правилами IPFW" (11)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Проблема с правилами IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Проблема с правилами IPFW"
Сообщение от LeoAdmin on 12-Окт-04, 05:47 (MSK)
Всем, привет! Я новичек вообще в NIX'вых ОС, но жизнь заставила.Так , что пожалуйчста поменьше критики :) Проблема собственно вот в чем поднял NAT,FireWALL под FreeBSD 4.10 прописал правила. но вот с FTP правилами чёта ни того. IPFW ADD PASS TCP FROM ANY TO ANY 20,21 IPFW ADD PASS TCP FROM ANY 20,21 TO ANY ИЗ Браузера не хочет коннектица ни к каким фтп и из консоли FreeBSD тоже не могу портами ничего установить и вообще дизкомфорт сразу на лицо! Помогите кто чем может. Заранее благодарен!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Проблема с правилами IPFW, DM, 09:23 , 12-Окт-04, (1)
- Проблема с правилами IPFW, DM, 09:26 , 12-Окт-04, (2)
  - Проблема с правилами IPFW, Lucky, 09:38 , 12-Окт-04, (3)
Проблема с правилами IPFW, Loky, 09:55 , 12-Окт-04, (4)
- Проблема с правилами IPFW, Skif, 13:44 , 12-Окт-04, (5)
  - Проблема с правилами IPFW, LeoAdmin, 02:17 , 13-Окт-04, (6)
  - Проблема с правилами IPFW, LeoAdmin, 02:31 , 13-Окт-04, (7)
  - Проблема с правилами IPFW, LeoAdmin, 02:36 , 13-Окт-04, (8)
    - Проблема с правилами IPFW, Lucky, 08:33 , 13-Окт-04, (9)
      - Проблема с правилами IPFW, LeoAdmin, 08:43 , 13-Окт-04, (10)
        
        Проблема с правилами IPFW, Lucky, 09:00 , 13-Окт-04, (11)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Проблема с правилами IPFW"

Сообщение от DM (??) on 12-Окт-04, 09:23  (MSK)

Попробуй добавить:
pass tcp any to any established

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Проблема с правилами IPFW"

Сообщение от DM (??) on 12-Окт-04, 09:26  (MSK)

Точнее будет так:
pass tcp any to any 20, 21 setup
! разрешаем устанавливать соединения по 20-му и 21 -му порту
pass tcp any any established
! разрешаем все установившиеся соединения

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Проблема с правилами IPFW"

Сообщение от Lucky (??) on 12-Окт-04, 09:38  (MSK)

>Точнее будет так:
>pass tcp any to any 20, 21 setup
>! разрешаем устанавливать соединения по 20-му и 21 -му порту
>pass tcp any any established
>! разрешаем все установившиеся соединения
весь ipfw бросай сюда. кусок у тебя совершенно рабочий.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Проблема с правилами IPFW"

Сообщение от Loky on 12-Окт-04, 09:55  (MSK)

Уважаемый, если уж использовать активный FTP, то дело происходит следующим образом:
1. Клиент запрашивает сервер по 21 порту на установку соедиения
2. Сервер отвечает с 21 порта клиенту и подтверждает усатновку соединения
3. При запросе на передачу данных СЕРВЕР запрашивает КЛИЕНТА по 20 порту
4. Клиент отвечает с 20 порта и устанавливает соединений.
Вобщем 21 порт - командный, 20 - для передачи данных.
Тип FTP-соединения "PORT A"
Правила примерно такие
#разрешаем исходящий на 21 порт
ipfw add allow tcp from me to any 21 out xmit eth0
ipfw add allow tcp from any 21 to me in recv eth0 established
#разрешаем входящий на 20 порт
ipfw add allow tcp from any to me 20 in recv eth0
ipfw add allow tcp from me 20 to any out xmit eth0 established
Успехов.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Проблема с правилами IPFW"

Сообщение от Skif (ok) on 12-Окт-04, 13:44  (MSK)

Где у тебя нат висит до этого правила или после?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Проблема с правилами IPFW"

Сообщение от LeoAdmin on 13-Окт-04, 02:17  (MSK)

Попробовал ваши предложения и фтп вообще перестал работать :)
А НАТ висит перед этими правилами, вот как у меня на самом деле:
ipfw add divert 8668 ip from 192.168.1.0/24 to any
ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any
ipfw add divert 8668 ip from any to 82.194.164.76
ipfw add pass icmp from any to any
ipfw add pass all from from any to any via lo0
ipfw add pass all from from any to any via rl0
ну и где то там дальше правила и для фтп в том числе....

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Проблема с правилами IPFW"

Сообщение от LeoAdmin on 13-Окт-04, 02:31  (MSK)

Попробовал ваши вышеперечисленные правила и чёта фтпшка вообще перестала работать.Мои правила вот такие.
ipfw add divert 8668 ip from 192.68.1.0/24 to any
ipfw add divert 8668 ip from 192.168.2.0/24 to any
ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any
ipfw add divert 8668 ip from any to 82.194.164.76
ipfw add pass icmp from any to any
ipfw add pass all from from any to any via lo0
ipfw add pass all from from any to any via rl0
дальше идут правила и где то там же и фтпшные

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Проблема с правилами IPFW"

Сообщение от LeoAdmin on 13-Окт-04, 02:36  (MSK)

>Где у тебя нат висит до этого правила или после?
Попробовал ваши вышеперечисленные правила и чёта фтпшка вообще перестала работать.Мои правила вот такие.
ipfw add divert 8668 ip from 192.68.1.0/24 to any
ipfw add divert 8668 ip from 192.168.2.0/24 to any
ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any
ipfw add divert 8668 ip from any to 82.194.164.76
ipfw add pass icmp from any to any
ipfw add pass all from from any to any via lo0
ipfw add pass all from from any to any via rl0
дальше идут правила и где то там же и фтпшные

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "Проблема с правилами IPFW"

Сообщение от Lucky (??) on 13-Окт-04, 08:33  (MSK)

>ipfw add divert 8668 ip from 192.68.1.0/24 to any
>ipfw add divert 8668 ip from 192.168.2.0/24 to any
>ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any
>ipfw add divert 8668 ip from any to 82.194.164.76
>ipfw add pass icmp from any to any
>ipfw add pass all from from any to any via lo0
>ipfw add pass all from from any to any via rl0
>
>дальше идут правила и где то там же и фтпшные

Поищи в гугле готовые примеры конфигов, если не найдешь, я могу выслать тебе свой рабочий с коментсами.

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "Проблема с правилами IPFW"

Сообщение от LeoAdmin on 13-Окт-04, 08:43  (MSK)

>>ipfw add divert 8668 ip from 192.68.1.0/24 to any
>>ipfw add divert 8668 ip from 192.168.2.0/24 to any
>>ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any
>>ipfw add divert 8668 ip from any to 82.194.164.76
>>ipfw add pass icmp from any to any
>>ipfw add pass all from from any to any via lo0
>>ipfw add pass all from from any to any via rl0
>>
>>дальше идут правила и где то там же и фтпшные
>
>
>Поищи в гугле готовые примеры конфигов, если не найдешь, я могу выслать
>тебе свой рабочий с коментсами.
Уважаемый Lucky вот моя почта twohalf2000@mail.ru буду очень признателен!

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "Проблема с правилами IPFW"

Сообщение от Lucky (??) on 13-Окт-04, 09:00  (MSK)

>>Поищи в гугле готовые примеры конфигов, если не найдешь, я могу выслать
>>тебе свой рабочий с коментсами.
>Уважаемый Lucky вот моя почта twohalf2000@mail.ru буду очень признателен!
http://lucky.ymrc.ru/stuff/ipfw.example

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Проблема с правилами IPFW"
Сообщение от DM (??) on 12-Окт-04, 09:23 (MSK)
Попробуй добавить: pass tcp any to any established
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Проблема с правилами IPFW"
	Сообщение от DM (??) on 12-Окт-04, 09:26 (MSK)
	Точнее будет так: pass tcp any to any 20, 21 setup ! разрешаем устанавливать соединения по 20-му и 21 -му порту pass tcp any any established ! разрешаем все установившиеся соединения
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Проблема с правилами IPFW"
	Сообщение от Lucky (??) on 12-Окт-04, 09:38 (MSK)
	>Точнее будет так: >pass tcp any to any 20, 21 setup >! разрешаем устанавливать соединения по 20-му и 21 -му порту >pass tcp any any established >! разрешаем все установившиеся соединения весь ipfw бросай сюда. кусок у тебя совершенно рабочий.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

4. "Проблема с правилами IPFW"
Сообщение от Loky on 12-Окт-04, 09:55 (MSK)
Уважаемый, если уж использовать активный FTP, то дело происходит следующим образом: 1. Клиент запрашивает сервер по 21 порту на установку соедиения 2. Сервер отвечает с 21 порта клиенту и подтверждает усатновку соединения 3. При запросе на передачу данных СЕРВЕР запрашивает КЛИЕНТА по 20 порту 4. Клиент отвечает с 20 порта и устанавливает соединений. Вобщем 21 порт - командный, 20 - для передачи данных. Тип FTP-соединения "PORT A" Правила примерно такие #разрешаем исходящий на 21 порт ipfw add allow tcp from me to any 21 out xmit eth0 ipfw add allow tcp from any 21 to me in recv eth0 established #разрешаем входящий на 20 порт ipfw add allow tcp from any to me 20 in recv eth0 ipfw add allow tcp from me 20 to any out xmit eth0 established Успехов.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Проблема с правилами IPFW"
	Сообщение от Skif (ok) on 12-Окт-04, 13:44 (MSK)
	Где у тебя нат висит до этого правила или после?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Проблема с правилами IPFW"
	Сообщение от LeoAdmin on 13-Окт-04, 02:17 (MSK)
	Попробовал ваши предложения и фтп вообще перестал работать :) А НАТ висит перед этими правилами, вот как у меня на самом деле: ipfw add divert 8668 ip from 192.168.1.0/24 to any ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any ipfw add divert 8668 ip from any to 82.194.164.76 ipfw add pass icmp from any to any ipfw add pass all from from any to any via lo0 ipfw add pass all from from any to any via rl0 ну и где то там дальше правила и для фтп в том числе....
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "Проблема с правилами IPFW"
	Сообщение от LeoAdmin on 13-Окт-04, 02:31 (MSK)
	Попробовал ваши вышеперечисленные правила и чёта фтпшка вообще перестала работать.Мои правила вот такие. ipfw add divert 8668 ip from 192.68.1.0/24 to any ipfw add divert 8668 ip from 192.168.2.0/24 to any ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any ipfw add divert 8668 ip from any to 82.194.164.76 ipfw add pass icmp from any to any ipfw add pass all from from any to any via lo0 ipfw add pass all from from any to any via rl0 дальше идут правила и где то там же и фтпшные
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "Проблема с правилами IPFW"
	Сообщение от LeoAdmin on 13-Окт-04, 02:36 (MSK)
	>Где у тебя нат висит до этого правила или после? Попробовал ваши вышеперечисленные правила и чёта фтпшка вообще перестала работать.Мои правила вот такие. ipfw add divert 8668 ip from 192.68.1.0/24 to any ipfw add divert 8668 ip from 192.168.2.0/24 to any ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any ipfw add divert 8668 ip from any to 82.194.164.76 ipfw add pass icmp from any to any ipfw add pass all from from any to any via lo0 ipfw add pass all from from any to any via rl0 дальше идут правила и где то там же и фтпшные
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "Проблема с правилами IPFW"
	Сообщение от Lucky (??) on 13-Окт-04, 08:33 (MSK)
	>ipfw add divert 8668 ip from 192.68.1.0/24 to any >ipfw add divert 8668 ip from 192.168.2.0/24 to any >ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any >ipfw add divert 8668 ip from any to 82.194.164.76 >ipfw add pass icmp from any to any >ipfw add pass all from from any to any via lo0 >ipfw add pass all from from any to any via rl0 > >дальше идут правила и где то там же и фтпшные Поищи в гугле готовые примеры конфигов, если не найдешь, я могу выслать тебе свой рабочий с коментсами.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "Проблема с правилами IPFW"
	Сообщение от LeoAdmin on 13-Окт-04, 08:43 (MSK)
	>>ipfw add divert 8668 ip from 192.68.1.0/24 to any >>ipfw add divert 8668 ip from 192.168.2.0/24 to any >>ipfw add fwd 82.194.164.1 ip from 82.194.164.76 to any >>ipfw add divert 8668 ip from any to 82.194.164.76 >>ipfw add pass icmp from any to any >>ipfw add pass all from from any to any via lo0 >>ipfw add pass all from from any to any via rl0 >> >>дальше идут правила и где то там же и фтпшные > > >Поищи в гугле готовые примеры конфигов, если не найдешь, я могу выслать >тебе свой рабочий с коментсами. Уважаемый Lucky вот моя почта twohalf2000@mail.ru буду очень признателен!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "Проблема с правилами IPFW"
	Сообщение от Lucky (??) on 13-Окт-04, 09:00 (MSK)
	>>Поищи в гугле готовые примеры конфигов, если не найдешь, я могу выслать >>тебе свой рабочий с коментсами. >Уважаемый Lucky вот моя почта twohalf2000@mail.ru буду очень признателен! http://lucky.ymrc.ru/stuff/ipfw.example
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх