forum.opennet.ru - "прохождение пакетов сквозь запрещающее правило" (1)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"прохождение пакетов сквозь запрещающее правило"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"прохождение пакетов сквозь запрещающее правило"
Сообщение от Некто (ok) on 14-Сен-05, 09:44 (MSK)
00050 104 5200 allow ip from any to any via lo0 00100 0 0 deny ip from any to 127.0.0.0/8 00150 0 0 deny ip from 127.0.0.0/8 to any in recv an0 ...... 03200 92833 11268133 deny ip from any to any 65535 534 42452 allow ip from any to any Здравствуйте! Разъясните пожалуйста, почему до последнего правила вообще пакеты доходят и как сделать так, чтобы пакеты через последнее правило не проходили? Вначале хотел пересобрать ядро с запретом прохождения пакетов по умолчанию, но что-то этого делать не хочется. Заранее благодарен.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

прохождение пакетов сквозь запрещающее правило, newser, 10:01 , 14-Сен-05, (1)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "прохождение пакетов сквозь запрещающее правило"

Сообщение от newser (ok) on 14-Сен-05, 10:01  (MSK)

>00050    104      5200 allow
>ip from any to any via lo0
>00100      0
>   0 deny ip from any to 127.0.0.0/8
>00150      0
>   0 deny ip from 127.0.0.0/8 to any in
>recv an0
>......
>03200  92833  11268133 deny ip from any to any
>65535    534     42452 allow ip
>from any to any
>
>
>Здравствуйте! Разъясните пожалуйста, почему до последнего правила вообще пакеты доходят и как
>сделать так, чтобы пакеты через последнее правило не проходили? Вначале хотел
>пересобрать ядро с запретом прохождения пакетов по умолчанию, но что-то этого
>делать не хочется. Заранее благодарен.
Они могут доходить до последнего правила еще до того, как были загружены все остальные, например, при загрузке.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "прохождение пакетов сквозь запрещающее правило"
Сообщение от newser (ok) on 14-Сен-05, 10:01 (MSK)
>00050 104 5200 allow >ip from any to any via lo0 >00100 0 > 0 deny ip from any to 127.0.0.0/8 >00150 0 > 0 deny ip from 127.0.0.0/8 to any in >recv an0 >...... >03200 92833 11268133 deny ip from any to any >65535 534 42452 allow ip >from any to any > > >Здравствуйте! Разъясните пожалуйста, почему до последнего правила вообще пакеты доходят и как >сделать так, чтобы пакеты через последнее правило не проходили? Вначале хотел >пересобрать ядро с запретом прохождения пакетов по умолчанию, но что-то этого >делать не хочется. Заранее благодарен. Они могут доходить до последнего правила еще до того, как были загружены все остальные, например, при загрузке.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]