форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Linux & FreeBSD"
Сообщение от sda (??) on 18-Фев-05, 16:32  (MSK)
Здравствуйте! не подскажет кто как переписать LInux'овое правило во фре?   ipchains:   -A forward -s 172.18.0.0/255.255.0.0 -d 172.18.0.0/255.255.0.0 -j ACCEPT   -A forward -s 0/0 -d xxx.xxx.xxx.xxx/32 -j ACCEPT   -A forward -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT   Переписать нужно в ipfw FreeBSD.   Спасибо.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Linux & FreeBSD"
Сообщение от ifel (??) on 19-Фев-05, 12:12  (MSK)
>  Здравствуйте! не подскажет кто как переписать LInux'овое правило во фре? > >  ipchains: >  -A forward -s 172.18.0.0/255.255.0.0 -d 172.18.0.0/255.255.0.0 -j ACCEPT >  -A forward -s 0/0 -d xxx.xxx.xxx.xxx/32 -j ACCEPT >  -A forward -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT > >  Переписать нужно в ipfw FreeBSD. > >  Спасибо. Hi, ipfw add 10 allow ip from 172.18.0.0/16 to 172.18.0.0/16 ipfw add 20 allow ip from any to xxx.xxx.xxx.xxx/32 ipfw add 30 allow ip from xxx.xxx.xxx.xxx/32 to any Next time, please read manual first (in this example man ipfw ;)) Thanks
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "Linux & FreeBSD"
	Сообщение от sda (??) on 21-Фев-05, 09:17  (MSK)
	>Hi, > >ipfw add 10 allow ip from 172.18.0.0/16 to 172.18.0.0/16 >ipfw add 20 allow ip from any to xxx.xxx.xxx.xxx/32 >ipfw add 30 allow ip from xxx.xxx.xxx.xxx/32 to any > >Next time, please read manual first (in this example man ipfw ;)) > > >Thanks    Хм... А я думал это должно выглядеть так    ipfw add 10 fwd any from 172.18.0.0/16 to 172.18.0.0/16    ipfw add 20 fwd xxx.xxx.xxx.xxx from any to xxx.xxx.xxx.xxx/32    ipfw add 30 fwd any from xxx.xxx.xxx.xxx/32 to any   Т.к. этот сервак файрволлом форвардит почту для сервера, который стоит "за" этим gateway'ем :)   ну типа Internet -> gateway -> mail
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "Linux & FreeBSD"
	Сообщение от sda (??) on 21-Фев-05, 09:23  (MSK)
	Да, еще может быть кто скажет? В Linux - в файле под названием static-routes есть две строчки:   eth2 net 172.18.4.0 netmask 255.255.255.0 gw 172.18.5.2   eth2 net 172.18.8.0 netmask 255.255.255.0 gw 172.18.5.3   Как это реализовать во FreeBSD?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "Linux & FreeBSD"
	Сообщение от jonatan (??) on 21-Фев-05, 10:36  (MSK)
	/etc/rc.conf static_routes="net1 net2" route_net1="-net 172.18.4.0/24 172.18.5.2" route_net2="-net 172.18.8.0/24 172.18.5.3"
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	5. "Linux & FreeBSD"
	Сообщение от sda (??) on 21-Фев-05, 11:34  (MSK)
	Хм.. а как переписать правила?   -A forward -s 172.18.0.0/255.255.0.0 -d 172.18.0.0/255.255.0.0 -j ACCEPT   -A forward -s 0/0 -d xxx.xxx.xxx.xxx/32 -j ACCEPT   -A forward -s xxx.xxx.xxx.xxx/32 -d 0/0 -j ACCEPT   в ipfw ?
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	6. "Linux & FreeBSD"
	Сообщение от jonatan (??) on 21-Фев-05, 11:53  (MSK)
	ifel, по моему, на этот вопрос уже ответил. Главное разберись в порядке прохождения пакетов ipfw, они совсем не похожи на netfilter. Доков куча.
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.