#1 03.10.08 14:55
Проблема с ipfw
Имееться фри с тримя сетевухами:
инет 212.17.3.*
лан 192.168.*.*
клиент 212.17.5.*
ipfw показывает
00100 0 0 divert 8668 ip from 212.17.5.0/28 to any out xmit xl1
00200 153988 46066213 divert 8668 ip from 192.168.0.0/24 to any out xmit xl1
00300 207242 134233198 divert 8668 ip from any to 212.17.3.6
00400 8 508 allow ip from any to any via lo0
00500 234110 147118300 allow ip from any to any via rl0
00600 0 0 deny icmp from any to any frag
00700 2818 166151 allow icmp from any to any
00800 15833 21362555 allow tcp from any to any dst-port 25 out
00900 1744 72166 allow tcp from any 25 to any out
01000 1964 380683 allow tcp from any to any dst-port 443 out
01100 917 225111 allow tcp from any 443 to any out
01200 10595 14259726 allow ip from any to any dst-port 25
01300 9452 442485 allow ip from any 25 to any
06000 0 0 allow ip from 192.168.0.77 to any
06100 0 0 allow ip from any to 192.168.0.77
06200 0 0 allow ip from any to any via rl0
06300 9633 607481 allow udp from any to any dst-port 53
06400 5062 1019355 allow udp from any 53 to any
06500 37750 1653362 allow tcp from any to any dst-port 110
06600 29455 27329229 allow tcp from any 110 to any
06700 96 5791 allow tcp from any to any dst-port 21
06800 0 0 allow tcp from any 20 to any
06900 0 0 allow tcp from any to any dst-port 20
07000 13144 1255394 allow tcp from any to any dst-port 22
07100 10892 2264253 allow tcp from any 22 to any
07200 25540 1830719 allow ip from any to any dst-port 5190
07300 15293 4009456 allow ip from any 5190 to any
07400 19221 1127556 deny ip from 192.168.0.0/24 to any
07500 10132 466280 deny ip from any to 192.168.0.0/24
65535 758769 489956677 allow ip from any to any
локалку ограничил(7400,7500), открыл только нужные порты, все нормально работает.
При установки каких либо ограничений на клиента, запреты не действуют.
При этом в правиле 100 всегда(!) нули.
где касяк?
Исправлено zver (03.10.08 14:59)
Offline
