форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Помогите с ipfw"

Сообщение от andreo (??) on 08-Май-07, 23:07

не могу ограничить досту для опр ип прописываю в  rc.firewall ${ipfw} add 1101 deny tcp from 192.168.0.1/24{102-239} to me ${ipfw} add 1102 deny tcp from me to 192.168.0.1/24{102-239} ${ipfw} add 1201 pass ip from 192.168.0.1/24 to me 137,138,139,21 ${ipfw} add pipe 31 ip from any to 192.168.0.7 out via sk0 ${ipfw} pipe 31 config 31 bw 64Kbit/s шейпил 100 ип тестого,нужно вместо закрытих ип прописать ограничени ядоступа для них всё сделал запускается musorka# ipfw list 00100 check-state 00200 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 00210 allow icmp from any to any 00300 allow ip from any to any via lo 00310 deny ip from any to 127.0.0.0/8 00320 deny ip from 127.0.0.0/8 to any 00410 allow tcp from any to me established 00420 allow ip from me to any 00500 allow tcp from any to me dst-port 80,21 00630 allow ip from 192.168.0.25 to any 00630 allow ip from 192.168.0.7 to any 01101 deny tcp from 192.168.0.0/24{102-239} to me 01102 deny tcp from me to 192.168.0.0/24{102-239} 01201 allow ip from 192.168.0.0/24 to me dst-port 137,138,139,21 01301 pipe 31 ip from any to 192.168.0.100 out via sk0 01500 allow udp from any 53 to any 01501 allow udp from any to any dst-port 53 10000 deny ip from any to me 65535 allow ip from any to any musorka# но фактическит не работает помогите пож-та

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Помогите с ipfw"

Сообщение от vec135 (??) on 09-Май-07, 11:16

>не могу ограничить досту для опр ип > >прописываю в  rc.firewall > >${ipfw} add 1101 deny tcp from 192.168.0.1/24{102-239} to me >${ipfw} add 1102 deny tcp from me to 192.168.0.1/24{102-239} > >${ipfw} add 1201 pass ip from 192.168.0.1/24 to me 137,138,139,21 > >${ipfw} add pipe 31 ip from any to 192.168.0.7 out via sk0 > >${ipfw} pipe 31 config 31 bw 64Kbit/s > > > >шейпил 100 ип тестого,нужно вместо закрытих ип прописать ограничени ядоступа для них > > >всё сделал запускается > >musorka# ipfw list >00100 check-state >00200 deny icmp from any to any in icmptypes 5,9,13,14,15,16,17 >00210 allow icmp from any to any >00300 allow ip from any to any via lo >00310 deny ip from any to 127.0.0.0/8 >00320 deny ip from 127.0.0.0/8 to any >00410 allow tcp from any to me established >00420 allow ip from me to any >00500 allow tcp from any to me dst-port 80,21 >00630 allow ip from 192.168.0.25 to any >00630 allow ip from 192.168.0.7 to any >01101 deny tcp from 192.168.0.0/24{102-239} to me >01102 deny tcp from me to 192.168.0.0/24{102-239} >01201 allow ip from 192.168.0.0/24 to me dst-port 137,138,139,21 >01301 pipe 31 ip from any to 192.168.0.100 out via sk0 >01500 allow udp from any 53 to any >01501 allow udp from any to any dst-port 53 >10000 deny ip from any to me >65535 allow ip from any to any >musorka# > > >но фактическит не работает > >помогите пож-та http://ipfw.ism.kiev.ua/

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Помогите с ipfw"
	Сообщение от andreo (??) on 10-Май-07, 14:08
	> >http://ipfw.ism.kiev.ua/ http://ipfw.ism.kiev.ua/prim.html сделалл как там написано в то и дело что не работает правило запускается но когда на практике тестишь то он оказывается что не шейпит
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]