форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Маршрутизация, NAT / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"проблема с открытием портов"	+/–
Сообщение от nikolas2545 (ok) on 19-Фев-13, 11:10
Есть правила ipfw ${FwCMD} add allow tcp from any to any 465,993,995 in via bge0 setup keep-state ${FwCMD} add allow tcp from any to any 465,993,995 out via bge0 setup keep-state bge0 внутренняя сетевая но вот проблемка, неадекватно работает.... с некоторых айпишников в сети почта по этим портам бегает, а с некоторых просто соединиться не может?   помагает правило вверх всего Код: ${FwCMD} add allow ip from any to any via bge0 Где ошибочка в ipfw?
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "проблема с открытием портов"	+/–
Сообщение от Pahanivo (ok) on 19-Фев-13, 11:38
> Есть правила ipfw > ${FwCMD} add allow tcp from any to any 465,993,995 in via bge0  setup keep-state > ${FwCMD} add allow tcp from any to any 465,993,995 out via bge0 setup keep-state > bge0 внутренняя сетевая > но вот проблемка, неадекватно работает.... с некоторых айпишников в сети почта по > этим портам бегает, а с некоторых просто соединиться не может? неадекватно реагирует на неадекватные правила - ниче странного, все нормально смысл данных правил слабопонятен > помагает правило вверх всего > Код: > ${FwCMD} add allow ip from any to any via bge0 LOL > Где ошибочка в ipfw? в непонимании процесса сначала сформулируй что хочешь, потом пеши правила
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "проблема с открытием портов"	+/–
	Сообщение от nikolas2545 (ok) on 19-Фев-13, 12:05
	>[оверквотинг удален] >> этим портам бегает, а с некоторых просто соединиться не может? > неадекватно реагирует на неадекватные правила - ниче странного, все нормально > смысл данных правил слабопонятен >> помагает правило вверх всего >> Код: >> ${FwCMD} add allow ip from any to any via bge0 > LOL >> Где ошибочка в ipfw? > в непонимании процесса > сначала сформулируй что хочешь, потом пеши правила надо, чтобы по внутреннему интерфейсу бегали по этим портам. что я не так сформулировал? я понимаю, что проблема в высоких портах, которые нужны для клиент-сервер типа соединение начинается с 25 -> ????, параметр setup keep-state должен был решить эту проблему, но не решает
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "проблема с открытием портов"	+/–
	Сообщение от nikolas2545 (ok) on 19-Фев-13, 13:08
	>[оверквотинг удален] >>> ${FwCMD} add allow ip from any to any via bge0 >> LOL >>> Где ошибочка в ipfw? >> в непонимании процесса >> сначала сформулируй что хочешь, потом пеши правила > надо, чтобы по внутреннему интерфейсу бегали по этим портам. > что я не так сформулировал? > я понимаю, что проблема в высоких портах, которые нужны для клиент-сервер > типа соединение начинается с 25 -> ????, > параметр setup keep-state должен был решить эту проблему, но не решает ${FwCMD} add allow tcp from any to any 465,993,995 via bge0  setup keep-state вместо существующих тоже ничего не дает
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "проблема с открытием портов"	+/–
	Сообщение от Pahanivo (ok) on 19-Фев-13, 13:16
	> надо, чтобы по внутреннему интерфейсу бегали по этим портам. кто, куда, как (посредством чего) должен бегать? пока что бегают тараканы в голове > что я не так сформулировал? чуть больше чем все ... > я понимаю, что проблема в высоких портах, которые нужны для клиент-сервер > типа соединение начинается с 25 -> ???? чаво??? сам то понял че сказал??? > параметр setup keep-state должен был решить эту проблему, но не решает какую проблему?????????? проблему с непониманием сути проблемы, проблему с незнанием матчасти или проблему с неумением формулировать????? ты хотя бы понимаешь для чего keep-state или ты просто нашел этот аргумент в очередном хауту и решил заебенить в свой фаервол???
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "проблема с открытием портов"	+/–
	Сообщение от Вася (??) on 19-Фев-13, 14:58
	>[оверквотинг удален] >>> ${FwCMD} add allow ip from any to any via bge0 >> LOL >>> Где ошибочка в ipfw? >> в непонимании процесса >> сначала сформулируй что хочешь, потом пеши правила > надо, чтобы по внутреннему интерфейсу бегали по этим портам. > что я не так сформулировал? > я понимаю, что проблема в высоких портах, которые нужны для клиент-сервер > типа соединение начинается с 25 -> ????, > параметр setup keep-state должен был решить эту проблему, но не решает keep-state вам помогает в плане правил для ответов от сервера, вам не нужно думать о разрешении ответов. А то что вы сказали, так это нужен доп. хендлер типа active FTP. Вы ман читали man ipfw Сюда после прочтения и осмысления прочитанного.
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	6. "проблема с открытием портов"	+/–
	Сообщение от Pahanivo (ok) on 19-Фев-13, 15:03
	> keep-state вам помогает в плане правил для ответов от сервера, вам не чиво??????? > нужно думать о разрешении ответов. чиво??????? > А то что вы сказали, так это нужен доп. хендлер типа active > FTP. чево???????????? х_Х > Вы ман читали man ipfw > Сюда после прочтения и осмысления прочитанного. Вася ты сдоров?
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема