forum.opennet.ru - "IPFilter на FreeBSD 4.5" (12)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFilter на FreeBSD 4.5"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFilter на FreeBSD 4.5"
Сообщение от RaZOR on 28-Май-03, 11:47 (MSK)
вот пришлось поставить IPFilter на FreeBSD 4.5 (до этого стоял стандартный ipfw) и столкнулся с проблемой на этой-же машине стоит Qmail. когда я пытаюсь отправить что-то на внутренний ящик со стороннего хоста, то в ящик ничего не приходит, но и на тот адрес ничего не возвращается. ipmon в логах пишет: fxp0 @0:1 b "IP стороннего почтового сервера",1306 -> "мой IP",25 PR tcp len 20 60 -S IN либо: fxp0 @0:1 b "IP стороннего почтового сервера",1493 -> "мой IP",113 PR tcp len 20 60 -S IN fxp0 - внешний интерфейс к провайдеру. со стороны стороннего сервера иногда меняются порты... у меня всегда (пока) только 113 и 25. что я сотворил? даже не пойму суть ошибки...
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPFilter на FreeBSD 4.5, A Clockwork Orange, 11:51 , 28-Май-03, (1)
- IPFilter на FreeBSD 4.5, RaZOR, 11:53 , 28-Май-03, (2)
  - IPFilter на FreeBSD 4.5, A Clockwork Orange, 11:58 , 28-Май-03, (3)
    - IPFilter на FreeBSD 4.5, RaZOR, 12:06 , 28-Май-03, (4)
      - IPFilter на FreeBSD 4.5, A Clockwork Orange, 12:21 , 28-Май-03, (5)
      - IPFilter на FreeBSD 4.5, админ, 12:22 , 28-Май-03, (6)
        
        IPFilter на FreeBSD 4.5, A Clockwork Orange, 12:24 , 28-Май-03, (7)
        
        IPFilter на FreeBSD 4.5, админ, 12:28 , 28-Май-03, (8)
        
        IPFilter на FreeBSD 4.5, RaZOR, 12:33 , 28-Май-03, (9)
        
        IPFilter на FreeBSD 4.5, админ, 12:44 , 28-Май-03, (10)
        
        IPFilter на FreeBSD 4.5, RaZOR, 13:10 , 28-Май-03, (11)
        
        IPFilter на FreeBSD 4.5, админ, 13:18 , 28-Май-03, (12)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFilter на FreeBSD 4.5"

Сообщение от A Clockwork Orange on 28-Май-03, 11:51  (MSK)

>вот пришлось поставить IPFilter на FreeBSD 4.5 (до этого стоял стандартный ipfw)
>и столкнулся с проблемой
>на этой-же машине стоит Qmail.
>когда я пытаюсь отправить что-то на внутренний ящик со стороннего хоста, то
>в ящик ничего не приходит, но и на тот адрес ничего
>не возвращается.
>ipmon в логах пишет:
>fxp0 @0:1 b "IP стороннего почтового сервера",1306 -> "мой IP",25 PR tcp len 20 60 -S IN
>
>либо:
>
>fxp0 @0:1 b "IP стороннего почтового сервера",1493 -> "мой IP",113 PR tcp len 20 60 -S IN
>
>fxp0 - внешний интерфейс к провайдеру.
>со стороны стороннего сервера иногда меняются порты...
>у меня всегда (пока) только 113 и 25.
>что я сотворил? даже не пойму суть ошибки...

А при чем тут ipfilter не вижу связи.
Открываешь в ipfw что надо и все работает.
Откуда этот лог?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPFilter на FreeBSD 4.5"

Сообщение от RaZOR on 28-Май-03, 11:53  (MSK)

>А при чем тут ipfilter не вижу связи.
>Открываешь в ipfw что надо и все работает.
>Откуда этот лог?
да потому, что у меня вместо ipfw ipf настроен.
лог пишется демоном ipmon в системные логи...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPFilter на FreeBSD 4.5"

Сообщение от A Clockwork Orange on 28-Май-03, 11:58  (MSK)

>>А при чем тут ipfilter не вижу связи.
>>Открываешь в ipfw что надо и все работает.
>>Откуда этот лог?
>
>да потому, что у меня вместо ipfw ipf настроен.
>лог пишется демоном ipmon в системные логи...

ТАк проблема то в чем?
ЛОг показывает что? Те пакеты которым запрещено ходить? Или что.
Если то чему запрещено, так открой.. в чем вопрос?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPFilter на FreeBSD 4.5"

Сообщение от RaZOR on 28-Май-03, 12:06  (MSK)

>ТАк проблема то в чем?
>ЛОг показывает что? Те пакеты которым запрещено ходить? Или что.
>Если то чему запрещено, так открой.. в чем вопрос?
да нихрена не понятно, что ему надо! я эти непонятные логи первый раз в жизни увидел :(

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPFilter на FreeBSD 4.5"

Сообщение от A Clockwork Orange on 28-Май-03, 12:21  (MSK)

>>ТАк проблема то в чем?
>>ЛОг показывает что? Те пакеты которым запрещено ходить? Или что.
>>Если то чему запрещено, так открой.. в чем вопрос?
>
>да нихрена не понятно, что ему надо! я эти непонятные логи первый
>раз в жизни увидел :(

покажи правила ipfilter
Открой его весь глянь что происходит
как пить дать это запрещнные пакетики

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IPFilter на FreeBSD 4.5"

Сообщение от админ on 28-Май-03, 12:22  (MSK)

>>ТАк проблема то в чем?
>>ЛОг показывает что? Те пакеты которым запрещено ходить? Или что.
>>Если то чему запрещено, так открой.. в чем вопрос?
>
>да нихрена не понятно, что ему надо! я эти непонятные логи первый
>раз в жизни увидел :(

fxp0 @0:1 b "IP стороннего почтового сервера",1306 -> "мой IP",25 PR tcp len 20 60 -S IN
сработало правило 1 входящий пакет на порт 25 с флагом S блокирован

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "IPFilter на FreeBSD 4.5"

Сообщение от A Clockwork Orange on 28-Май-03, 12:24  (MSK)

Вот видишь. все оказалось просто...
Открывай что надо

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "IPFilter на FreeBSD 4.5"

Сообщение от админ on 28-Май-03, 12:28  (MSK)

>Вот видишь. все оказалось просто...
>Открывай что надо
Подожди.
sockstat
Какой порт слушает qmail ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IPFilter на FreeBSD 4.5"

Сообщение от RaZOR on 28-Май-03, 12:33  (MSK)

>>Вот видишь. все оказалось просто...
>>Открывай что надо
>
>Подожди.
>
>sockstat
>
>Какой порт слушает qmail ?
110 и 25 ессно

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "IPFilter на FreeBSD 4.5"

Сообщение от админ on 28-Май-03, 12:44  (MSK)

>>>Вот видишь. все оказалось просто...
>>>Открывай что надо
>>
>>Подожди.
>>
>>sockstat
>>
>>Какой порт слушает qmail ?
>
>110 и 25 ессно
Открой его
vi ipf.conf
pass in quick on fxp0 proto tcp from any to твой ip/32 port = 25 flags
S/SA keep state
Затем
ipf -Fa -f ipf.conf
ipfstat -oi посмотри, что правило присутствует

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "IPFilter на FreeBSD 4.5"

Сообщение от RaZOR on 28-Май-03, 13:10  (MSK)

>Открой его
>
>vi ipf.conf
мне больше "ee" нравится :)
>pass in quick on fxp0 proto tcp from any to твой ip/32
>port = 25 flags S/SA keep state
да сделал уже... только немного не так. удивился глупости и подправил
а просто с flags S не прокатит?
>Затем
>
>ipf -Fa -f ipf.conf
>
>ipfstat -oi посмотри, что правило присутствует

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "IPFilter на FreeBSD 4.5"

Сообщение от админ on 28-Май-03, 13:18  (MSK)

>>Открой его
>>
>>vi ipf.conf
>
>мне больше "ee" нравится :)
>
>>pass in quick on fxp0 proto tcp from any to твой ip/32
>>port = 25 flags S/SA keep state
>
>да сделал уже... только немного не так. удивился глупости и подправил
>а просто с flags S не прокатит?
>
>>Затем
>>
>>ipf -Fa -f ipf.conf
>>
>>ipfstat -oi посмотри, что правило присутствует

Читай RFC как в tcp/ip как уст. соединение
затем man 5 ipf на предмет keep state

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFilter на FreeBSD 4.5"
Сообщение от A Clockwork Orange on 28-Май-03, 11:51 (MSK)
>вот пришлось поставить IPFilter на FreeBSD 4.5 (до этого стоял стандартный ipfw) >и столкнулся с проблемой >на этой-же машине стоит Qmail. >когда я пытаюсь отправить что-то на внутренний ящик со стороннего хоста, то >в ящик ничего не приходит, но и на тот адрес ничего >не возвращается. >ipmon в логах пишет: >fxp0 @0:1 b "IP стороннего почтового сервера",1306 -> "мой IP",25 PR tcp len 20 60 -S IN > >либо: > >fxp0 @0:1 b "IP стороннего почтового сервера",1493 -> "мой IP",113 PR tcp len 20 60 -S IN > >fxp0 - внешний интерфейс к провайдеру. >со стороны стороннего сервера иногда меняются порты... >у меня всегда (пока) только 113 и 25. >что я сотворил? даже не пойму суть ошибки... А при чем тут ipfilter не вижу связи. Открываешь в ipfw что надо и все работает. Откуда этот лог?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPFilter на FreeBSD 4.5"
	Сообщение от RaZOR on 28-Май-03, 11:53 (MSK)
	>А при чем тут ipfilter не вижу связи. >Открываешь в ipfw что надо и все работает. >Откуда этот лог? да потому, что у меня вместо ipfw ipf настроен. лог пишется демоном ipmon в системные логи...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPFilter на FreeBSD 4.5"
	Сообщение от A Clockwork Orange on 28-Май-03, 11:58 (MSK)
	>>А при чем тут ipfilter не вижу связи. >>Открываешь в ipfw что надо и все работает. >>Откуда этот лог? > >да потому, что у меня вместо ipfw ipf настроен. >лог пишется демоном ipmon в системные логи... ТАк проблема то в чем? ЛОг показывает что? Те пакеты которым запрещено ходить? Или что. Если то чему запрещено, так открой.. в чем вопрос?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IPFilter на FreeBSD 4.5"
	Сообщение от RaZOR on 28-Май-03, 12:06 (MSK)
	>ТАк проблема то в чем? >ЛОг показывает что? Те пакеты которым запрещено ходить? Или что. >Если то чему запрещено, так открой.. в чем вопрос? да нихрена не понятно, что ему надо! я эти непонятные логи первый раз в жизни увидел :(
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "IPFilter на FreeBSD 4.5"
	Сообщение от A Clockwork Orange on 28-Май-03, 12:21 (MSK)
	>>ТАк проблема то в чем? >>ЛОг показывает что? Те пакеты которым запрещено ходить? Или что. >>Если то чему запрещено, так открой.. в чем вопрос? > >да нихрена не понятно, что ему надо! я эти непонятные логи первый >раз в жизни увидел :( покажи правила ipfilter Открой его весь глянь что происходит как пить дать это запрещнные пакетики
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "IPFilter на FreeBSD 4.5"
	Сообщение от админ on 28-Май-03, 12:22 (MSK)
	>>ТАк проблема то в чем? >>ЛОг показывает что? Те пакеты которым запрещено ходить? Или что. >>Если то чему запрещено, так открой.. в чем вопрос? > >да нихрена не понятно, что ему надо! я эти непонятные логи первый >раз в жизни увидел :( fxp0 @0:1 b "IP стороннего почтового сервера",1306 -> "мой IP",25 PR tcp len 20 60 -S IN сработало правило 1 входящий пакет на порт 25 с флагом S блокирован
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "IPFilter на FreeBSD 4.5"
	Сообщение от A Clockwork Orange on 28-Май-03, 12:24 (MSK)
	Вот видишь. все оказалось просто... Открывай что надо
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "IPFilter на FreeBSD 4.5"
	Сообщение от админ on 28-Май-03, 12:28 (MSK)
	>Вот видишь. все оказалось просто... >Открывай что надо Подожди. sockstat Какой порт слушает qmail ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "IPFilter на FreeBSD 4.5"
	Сообщение от RaZOR on 28-Май-03, 12:33 (MSK)
	>>Вот видишь. все оказалось просто... >>Открывай что надо > >Подожди. > >sockstat > >Какой порт слушает qmail ? 110 и 25 ессно
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "IPFilter на FreeBSD 4.5"
	Сообщение от админ on 28-Май-03, 12:44 (MSK)
	>>>Вот видишь. все оказалось просто... >>>Открывай что надо >> >>Подожди. >> >>sockstat >> >>Какой порт слушает qmail ? > >110 и 25 ессно Открой его vi ipf.conf pass in quick on fxp0 proto tcp from any to твой ip/32 port = 25 flags S/SA keep state Затем ipf -Fa -f ipf.conf ipfstat -oi посмотри, что правило присутствует
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "IPFilter на FreeBSD 4.5"
	Сообщение от RaZOR on 28-Май-03, 13:10 (MSK)
	>Открой его > >vi ipf.conf мне больше "ee" нравится :) >pass in quick on fxp0 proto tcp from any to твой ip/32 >port = 25 flags S/SA keep state да сделал уже... только немного не так. удивился глупости и подправил а просто с flags S не прокатит? >Затем > >ipf -Fa -f ipf.conf > >ipfstat -oi посмотри, что правило присутствует
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "IPFilter на FreeBSD 4.5"
	Сообщение от админ on 28-Май-03, 13:18 (MSK)
	>>Открой его >> >>vi ipf.conf > >мне больше "ee" нравится :) > >>pass in quick on fxp0 proto tcp from any to твой ip/32 >>port = 25 flags S/SA keep state > >да сделал уже... только немного не так. удивился глупости и подправил >а просто с flags S не прокатит? > >>Затем >> >>ipf -Fa -f ipf.conf >> >>ipfstat -oi посмотри, что правило присутствует Читай RFC как в tcp/ip как уст. соединение затем man 5 ipf на предмет keep state
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх