форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"не работате pipe в ipfw. помогите!!!!"
Сообщение от Ka50 (ok) on 03-Сен-04, 09:41  (MSK)
Добрый день. Люди помогите разобраться с правилами pipe в ipfw. Сделал все и добавил опцию DUMMYNET в ядро и прописал в ipfw pipe, но вот не идут пакеты и все. Правилом в ipfw pipe я уменьшаю канал при подключении только по ftp, по другим протоколам канал не уменьшается. Правила в ipfw идут следуюим порядком (приблизительно): 100 ... count... in via xl0 200 ... count ... out via xl0 (считает трафик вход. и выходящий) ..... ..... ..... (5 правил по жесткому блокированию некоторых ip, чтобы не могли подключиться) 1000 .... natd divert ......   (трансляция адресов во внутреннюю сеть) ..... allow ip from any 21,20 to any ..... allow ip from any to any 21,20 (доступ к ftp) ..... ..... (остальные правила по разрешению или блокировки протоколов) Первый раз ставил правила pipe после правил count - не работет... в "трубу" пакеты попадают (видно по счетчикам), а дальше не идут, т.е. не подключается клиент к фтп... Пробовал после divert - та же песня... Когда ставишь Pipe после правил разрешающих подключение по портам 21, 20... вре работает, только в pipe ничего не попадает... Где ставить эти правила чтобы работали или надо как-то по другому писать их?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "не работате pipe в ipfw. помогите!!!!"
Сообщение от Simps (??) on 03-Сен-04, 10:12  (MSK)
>Добрый день. >Люди помогите разобраться с правилами pipe в ipfw. Сделал все и добавил >опцию DUMMYNET в ядро и прописал в ipfw pipe, но вот >не идут пакеты и все. >Правилом в ipfw pipe я уменьшаю канал при подключении только по ftp, >по другим протоколам канал не уменьшается. >Правила в ipfw идут следуюим порядком (приблизительно): >100 ... count... in via xl0 >200 ... count ... out via xl0 (считает трафик вход. и выходящий) > >..... >..... >..... (5 правил по жесткому блокированию некоторых ip, чтобы не могли подключиться) > >1000 .... natd divert ......   (трансляция адресов во внутреннюю сеть) > >..... allow ip from any 21,20 to any >..... allow ip from any to any 21,20 (доступ к ftp) >..... >..... (остальные правила по разрешению или блокировки протоколов) > >Первый раз ставил правила pipe после правил count - не работет... в >"трубу" пакеты попадают (видно по счетчикам), а дальше не идут, т.е. >не подключается клиент к фтп... >Пробовал после divert - та же песня... >Когда ставишь Pipe после правил разрешающих подключение по портам 21, 20... вре >работает, только в pipe ничего не попадает... > >Где ставить эти правила чтобы работали или надо как-то по другому писать >их? Может попробовать это ? net.inet.ip.fw.one_pass: 1 Когда установлено, пакет, выходящий из потока dummynet, не проходит через брандмауэр повторно, В противном случае, после обработки канала пакет повторно вводится в брандмауэр по следующему правилу. Это для sysctl
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "не работате pipe в ipfw. помогите!!!!"
	Сообщение от Ka50 (??) on 03-Сен-04, 10:14  (MSK)
	хорошо... попробую...
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.