forum.opennet.ru - "ipfw deny ip from any....." (2)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"ipfw deny ip from any....."

Форумы Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"ipfw deny ip from any....."		+/–
Сообщение от creapt (??) on 14-Май-10, 20:15
Помогите пожалуйста разобраться с правилами. 2 сети. 192.168.1.0/24, ip сервера 192.168.1.1 via rl1 192.168.2.0/24, ip сервера 192.168.2.1 via rl2 цель: разрешить доступ с 192.168.2.22 via rl2 в сеть 192.168.1.0/24 via rl1 всем остальным (any) запретить доступ не входящих в сеть 192.168.1.0/24 via rl1 ipfw 1 allow ip from 192.168.2.0/24{1,22} to 192.168.1.0/24 via rl2 2 deny ip from any to 192.168.1.0/24 via rl2 3 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1 4 deny ip from any to 192.168.1.0/24 via rl1 правило 2, счетчик всегда 0 но доступа нет все равно если правила 1 deny ip from not 192.168.2.22 to 192.168.1.0/24 via rl2 2 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1 3 deny ip from any to 192.168.1.0/24 via rl1 то все работает, но мне необходимо сделать 1-й вариант
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

ipfw deny ip from any....., михалыч, 08:41 , 15-Май-10, (1)

ipfw deny ip from any....., creapt, 21:37 , 15-Май-10, (2)

Сообщения по теме [Сортировка по времени | RSS]

1. "ipfw deny ip from any....." +/–

Сообщение от михалыч on 15-Май-10, 08:41

>[оверквотинг удален]
>
>правило 2, счетчик всегда 0 но доступа нет все равно
>
>если правила
>
>1 deny ip from not 192.168.2.22 to 192.168.1.0/24 via rl2
>2 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1
>3 deny ip from any to 192.168.1.0/24 via rl1
>
>то все работает, но мне необходимо сделать 1-й вариант
а так
1 allow all from 192.168.2.22/32 to 192.168.1.0/24 via rl2
2 deny all from 192.168.2.0/24 to 192.168.1.0/24 via rl2
второе можно жестче
deny all from any to 192.168.1.0/24 via rl2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ipfw deny ip from any....." +/–

Сообщение от creapt (ok) on 15-Май-10, 21:37

>а так
>1 allow all from 192.168.2.22/32 to 192.168.1.0/24 via rl2
>2 deny all from 192.168.2.0/24 to 192.168.1.0/24 via rl2
>
>второе можно жестче
>deny all from any to 192.168.1.0/24 via rl2
Так тоже не работает хотя счетчик 2 = 0, а счетчик 1 увеличивается

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw deny ip from any....."		+/–
Сообщение от михалыч on 15-Май-10, 08:41
>[оверквотинг удален] > >правило 2, счетчик всегда 0 но доступа нет все равно > >если правила > >1 deny ip from not 192.168.2.22 to 192.168.1.0/24 via rl2 >2 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1 >3 deny ip from any to 192.168.1.0/24 via rl1 > >то все работает, но мне необходимо сделать 1-й вариант а так 1 allow all from 192.168.2.22/32 to 192.168.1.0/24 via rl2 2 deny all from 192.168.2.0/24 to 192.168.1.0/24 via rl2 второе можно жестче deny all from any to 192.168.1.0/24 via rl2
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	2. "ipfw deny ip from any....."		+/–
	Сообщение от creapt (ok) on 15-Май-10, 21:37
	>а так >1 allow all from 192.168.2.22/32 to 192.168.1.0/24 via rl2 >2 deny all from 192.168.2.0/24 to 192.168.1.0/24 via rl2 > >второе можно жестче >deny all from any to 192.168.1.0/24 via rl2 Так тоже не работает хотя счетчик 2 = 0, а счетчик 1 увеличивается
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору