forum.opennet.ru - "FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( Помоги..." (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( Помоги..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( Помоги..."
Сообщение от trigear on 29-Мрт-02, 14:42 (MSK)
оставил я наконец-то FW и он не пускает меня никуда.. пытаюсь сделать nslookup в ответ: natdt[132]: permision denide... Короче никакие пакеты ко мне не пропускает! вот, то что я включил в ядро: options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=100 options IPDIVERT options TCP_DROP_SYNFIN Вот часть rc.conf которая к FW относиться: firewall_enable="YES" firewall_script="/etc/firewall/fwrules" natd_enable="YES" natd_interface="tun0" natd_flags="-dynamic" Вот /etc/firewall/fwrules: # Firewall rules fwcmd="/sbin/ipfw" $fwcmd -f flush $fwcmd add divert natd all from any to any via tun0 $fwcmd add allow ip from any to any via lo0 $fwcmd add allow ip from any to any via fxp0 $fwcmd add allow tcp from any to any out xmit tun0 setup $fwcmd add allow tcp from any to any via tun0 established $fwcmd add reset log tcp from any to any 113 in recv tun0 $fwcmd add allow udp from any to x.x.x.x 53 out xmit tun0 $fwcmd add allow udp from x.x.x.x 53 to any in recv tun0 $fwcmd add 65435 allow icmp from any to any $fwcmd add 65435 deny log ip from any to any Кстати у меня соединение проходит через ppp... Немного ppp.conf: default: set device /dev/cuaa1 set speed 57600 disable pred1 deny pred1 disable lqr deny lqr set dial "ABORT BUSY ABORT NO\\sCARRIER TIMEOUT 5 \"\" ATE1Q0M0 OK-AT-OK\\dATDT\\T TIMEOUT 40 CONNECT" set redial 3 10 Ещё раз повторюсь вся эта общая картина предпологает отбрасывание всех пакетов ко мне!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( По..., zakat, 14:56 , 29-Мрт-02, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( По..."

Сообщение от zakat on 29-Мрт-02, 14:56  (MSK)

>оставил я наконец-то FW и он
>не пускает меня никуда.. пытаюсь
>сделать nslookup в ответ:
>natdt[132]: permision denide... Короче никакие пакеты
>ко мне не пропускает!
>вот, то что я включил в
>ядро:
>options IPFIREWALL
>options IPFIREWALL_VERBOSE
>options IPFIREWALL_VERBOSE_LIMIT=100
>options IPDIVERT
>options TCP_DROP_SYNFIN
>Вот часть rc.conf которая к FW
>относиться:
>firewall_enable="YES"
>    firewall_script="/etc/firewall/fwrules"
>    natd_enable="YES"
>    natd_interface="tun0"
>    natd_flags="-dynamic"
>Вот /etc/firewall/fwrules:
># Firewall rules
>    fwcmd="/sbin/ipfw"
>    $fwcmd -f
>flush
>    $fwcmd add
>divert natd all from any
>to any via tun0
>    $fwcmd add
>allow ip from any to
>any via lo0
>    $fwcmd add
>allow ip from any to
>any via fxp0
>    $fwcmd add
>allow tcp from any to
>any out xmit tun0 setup
>
>    $fwcmd add
>allow tcp from any to
>any via tun0 established
>    $fwcmd add
>reset log tcp from any
>to any 113 in recv
>tun0
>    $fwcmd add
>allow udp from any to
>x.x.x.x 53 out xmit tun0
>
>    $fwcmd add
>allow udp from x.x.x.x 53
>to any in recv tun0
>
>    $fwcmd add
>65435 allow icmp from any
>to any
>    $fwcmd add
>65435 deny log ip from
>any to any
Почему два правила на один номер 65435?
Перед строкой  deny log ip from any to any
Поставь pass log logamount 1000 all from any to any
Если все заработало - смотри в лог и разбирайся.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: FreeBSD, ipfw и ppp... Чё-то нефига не получается :(( По..."
Сообщение от zakat on 29-Мрт-02, 14:56 (MSK)
>оставил я наконец-то FW и он >не пускает меня никуда.. пытаюсь >сделать nslookup в ответ: >natdt[132]: permision denide... Короче никакие пакеты >ко мне не пропускает! >вот, то что я включил в >ядро: >options IPFIREWALL >options IPFIREWALL_VERBOSE >options IPFIREWALL_VERBOSE_LIMIT=100 >options IPDIVERT >options TCP_DROP_SYNFIN >Вот часть rc.conf которая к FW >относиться: >firewall_enable="YES" > firewall_script="/etc/firewall/fwrules" > natd_enable="YES" > natd_interface="tun0" > natd_flags="-dynamic" >Вот /etc/firewall/fwrules: ># Firewall rules > fwcmd="/sbin/ipfw" > $fwcmd -f >flush > $fwcmd add >divert natd all from any >to any via tun0 > $fwcmd add >allow ip from any to >any via lo0 > $fwcmd add >allow ip from any to >any via fxp0 > $fwcmd add >allow tcp from any to >any out xmit tun0 setup > > $fwcmd add >allow tcp from any to >any via tun0 established > $fwcmd add >reset log tcp from any >to any 113 in recv >tun0 > $fwcmd add >allow udp from any to >x.x.x.x 53 out xmit tun0 > > $fwcmd add >allow udp from x.x.x.x 53 >to any in recv tun0 > > $fwcmd add >65435 allow icmp from any >to any > $fwcmd add >65435 deny log ip from >any to any Почему два правила на один номер 65435? Перед строкой deny log ip from any to any Поставь pass log logamount 1000 all from any to any Если все заработало - смотри в лог и разбирайся.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх