forum.opennet.ru - "IPFW последовательность правил" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW последовательность правил"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW последовательность правил"
Сообщение от raduga (ok) on 14-Июн-05, 02:11 (MSK)
Извеняюсь за ламерский вопрос но не могу понять почему не работает. Есть сеть класса А - 10...* в этой сети закрыл доступ на кусок сети ${fwcmd} add deny all from any to 10.0.0.0/12 а перед этим стоит правило которое дает определенным пользователям зайти в эту сеть. ${fwcmd} add pass all from 10.244.6.2 to 10.13.10.0/24 via gre0 ${fwcmd} add pass all from 10.13.10.0/24 to 10.244.6.2 via gre0 И вот они не ходят. Срабатывает почему то правило которое стоит после pass 10.244.6.2 т.е deny 10.0.0.0/12. В чем могут быть грабли? Если убрать закрытие куска сети то юзвери могут ходить.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPFW последовательность правил, sasha, 09:36 , 14-Июн-05, (1)
IPFW последовательность правил, Adil_18, 11:13 , 28-Июл-05, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW последовательность правил"

Сообщение от sasha (??) on 14-Июн-05, 09:36 (MSK)

Разреши прохождение gre пакетов (tcp port 1723) или не указывай интерфейс.
>Извеняюсь за ламерский вопрос но не могу понять почему не работает.
>Есть сеть класса А - 10.*.*.* в этой сети закрыл доступ на
>кусок сети
>${fwcmd} add deny all from any to 10.0.0.0/12
> а перед этим стоит правило которое дает определенным пользователям зайти в
>эту сеть.
>${fwcmd} add pass all from 10.244.6.2 to 10.13.10.0/24 via gre0
>${fwcmd} add pass all from 10.13.10.0/24 to 10.244.6.2 via gre0
>
>И вот они не ходят. Срабатывает почему то правило которое стоит после
>pass 10.244.6.2 т.е deny 10.0.0.0/12.
>В чем могут быть грабли? Если убрать закрытие куска сети то юзвери
>могут ходить.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPFW последовательность правил"

Сообщение от Adil_18 on 28-Июл-05, 11:13 (MSK)

>Извеняюсь за ламерский вопрос но не могу понять почему не работает.
>Есть сеть класса А - 10.*.*.* в этой сети закрыл доступ на
>кусок сети
>${fwcmd} add deny all from any to 10.0.0.0/12
> а перед этим стоит правило которое дает определенным пользователям зайти в
>эту сеть.
>${fwcmd} add pass all from 10.244.6.2 to 10.13.10.0/24 via gre0
>${fwcmd} add pass all from 10.13.10.0/24 to 10.244.6.2 via gre0
>
>И вот они не ходят. Срабатывает почему то правило которое стоит после
>pass 10.244.6.2 т.е deny 10.0.0.0/12.
>В чем могут быть грабли? Если убрать закрытие куска сети то юзвери
>могут ходить.

Poprobuy ubrat via gre0

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW последовательность правил"
Сообщение от sasha (??) on 14-Июн-05, 09:36 (MSK)
Разреши прохождение gre пакетов (tcp port 1723) или не указывай интерфейс. >Извеняюсь за ламерский вопрос но не могу понять почему не работает. >Есть сеть класса А - 10...* в этой сети закрыл доступ на >кусок сети >${fwcmd} add deny all from any to 10.0.0.0/12 > а перед этим стоит правило которое дает определенным пользователям зайти в >эту сеть. >${fwcmd} add pass all from 10.244.6.2 to 10.13.10.0/24 via gre0 >${fwcmd} add pass all from 10.13.10.0/24 to 10.244.6.2 via gre0 > >И вот они не ходят. Срабатывает почему то правило которое стоит после >pass 10.244.6.2 т.е deny 10.0.0.0/12. >В чем могут быть грабли? Если убрать закрытие куска сети то юзвери >могут ходить.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "IPFW последовательность правил"
Сообщение от Adil_18 on 28-Июл-05, 11:13 (MSK)
>Извеняюсь за ламерский вопрос но не могу понять почему не работает. >Есть сеть класса А - 10...* в этой сети закрыл доступ на >кусок сети >${fwcmd} add deny all from any to 10.0.0.0/12 > а перед этим стоит правило которое дает определенным пользователям зайти в >эту сеть. >${fwcmd} add pass all from 10.244.6.2 to 10.13.10.0/24 via gre0 >${fwcmd} add pass all from 10.13.10.0/24 to 10.244.6.2 via gre0 > >И вот они не ходят. Срабатывает почему то правило которое стоит после >pass 10.244.6.2 т.е deny 10.0.0.0/12. >В чем могут быть грабли? Если убрать закрытие куска сети то юзвери >могут ходить. Poprobuy ubrat via gre0
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]