The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"ipfw deny ip from any....."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"ipfw deny ip from any....."  +/
Сообщение от creapt (??) on 14-Май-10, 20:15 
Помогите пожалуйста разобраться с правилами.

2 сети.
192.168.1.0/24, ip сервера 192.168.1.1 via rl1
192.168.2.0/24,  ip сервера 192.168.2.1 via rl2

цель: разрешить доступ с 192.168.2.22 via rl2 в сеть 192.168.1.0/24 via rl1 всем остальным (any) запретить доступ не входящих в сеть 192.168.1.0/24 via rl1

ipfw

1 allow ip from 192.168.2.0/24{1,22} to 192.168.1.0/24 via rl2
2 deny ip from any to 192.168.1.0/24 via rl2
3 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1
4 deny ip from any to 192.168.1.0/24 via rl1

правило 2, счетчик всегда 0 но доступа нет все равно

если правила

1 deny ip from not 192.168.2.22 to 192.168.1.0/24 via rl2
2 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1
3 deny ip from any to 192.168.1.0/24 via rl1

то все работает, но мне необходимо сделать 1-й вариант

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ipfw deny ip from any....."  +/
Сообщение от михалыч on 15-Май-10, 08:41 
>[оверквотинг удален]
>
>правило 2, счетчик всегда 0 но доступа нет все равно
>
>если правила
>
>1 deny ip from not 192.168.2.22 to 192.168.1.0/24 via rl2
>2 allow ip from to 192.168.1.0/24 to to 192.168.1.0/24 via rl1
>3 deny ip from any to 192.168.1.0/24 via rl1
>
>то все работает, но мне необходимо сделать 1-й вариант

а так
1 allow all from 192.168.2.22/32 to 192.168.1.0/24 via rl2
2 deny all from 192.168.2.0/24 to 192.168.1.0/24 via rl2

второе можно жестче
deny all from any to 192.168.1.0/24 via rl2

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "ipfw deny ip from any....."  +/
Сообщение от creapt (ok) on 15-Май-10, 21:37 
>а так
>1 allow all from 192.168.2.22/32 to 192.168.1.0/24 via rl2
>2 deny all from 192.168.2.0/24 to 192.168.1.0/24 via rl2
>
>второе можно жестче
>deny all from any to 192.168.1.0/24 via rl2

Так тоже не работает хотя счетчик 2 = 0, а счетчик 1 увеличивается

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру