-LSV- Posted March 30, 2006 Posted March 30, 2006 # ipfw show 00005 5502 544748 allow ip from any to any via lo0 00020 2 168 allow icmp from any to me icmptypes 0,3,4,11,12 in 00030 2 168 allow icmp from me to any icmptypes 3,8,12 out 00200 3637 393507 allow ip from 192.168.119.0/24 to any via lnc1 00201 0 0 allow ip from any to 192.168.119.0/24 via lnc1 00250 127 8052 divert 8668 ip from 172.16.0.0/24 to not 172.16.0.0/24 via lnc0 00255 131 25803 divert 8668 ip from any to 212.122.91.53 via lnc0 00256 55 2884 allow tcp from 212.122.91.53 1025-65535 to any dst-port 20,21,25,80,110 out xmit lnc0 00260 26 1495 allow udp from 212.122.91.53 1025-65535 to any dst-port 53 out xmit lnc0 00265 17 2229 allow udp from any 53 to 212.122.91.53 dst-port 1025-65535 in recv lnc0 00257 0 0 allow tcp from any 20,21 to 212.122.91.53 dst-port 1025-65535 in recv lnc0 established 05005 171 14080 allow ip from 172.16.0.16 to any 05005 202 44906 allow ip from any to 172.16.0.16 65535 65 3727 deny ip from any to any # 172.16.0.0/24 vpn, в него должен идти и-нет 212.122.91.53 внешний апи lnc0/lnc1 внешний/внутр и-фейс Раньше работало при allow ip from any to me allow ip from me to any но, сейчас нужно так, подскажите где не так? Вставить ник Quote
Saenara Posted April 3, 2006 Posted April 3, 2006 Запрещен входящий трафик по интерфейсу lnc0. Почти совсем и почти весь :-) Можно, например, так: 00256 allow tcp from 212.122.91.53 1025-65535 to any dst-port 20,21,25,80,110 out xmit lnc0 keep-state или так: 00258 allow tcp any 20,21,25,80.110 to 212.122.91.53 1025-65535 in recv lnc0 Опять же, интересно положение переключателя sysctl net.inet.ip.fw.one_pass ну и uname -a, конечно :-) Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.