nixp.ru v3.0

18 октября 2017,
среда,
10:25:20 MSK

DevOps с компанией «Флант»
AzazellO написал 8 мая 2005 года в 16:37 (351 просмотр) Ведет себя как мужчина; открыл 4 темы в форуме, оставил 8 комментариев на сайте.

как отследить на каком правиле отшибается пакет??

спасиба

Genie

видимо, только косвенно — по счётчикам. если, конечно, они в ipfw есть ;)

можно, как вариант (по аналогии с iptables, работоспособность не проверял), попробовать указать действие LOG перед тем, как DROP.

в общем, идею привёл, воплощение — искать тебе.

dmq

счетчики в ipfw конечно же есть. и если кроме этих пакетов никакой сетевой активности нет — то отследить проблем не составит. а вот если есть… видимо только логи

AzazellO

люди добрые, подскажите пожалуйста, где ошибка???

с

${ipfw} add 5 divert natd all from any to any

${ipfw} add 10 allow all from any to any

всё отлично работает… =(

а вот если чуток усложнить всё… то сразу траблы

#!/bin/sh

ipfw=’/sbin/ipfw -q'

#!/bin/sh

ipfw=’/sbin/ipfw -q'

ournet=’10.0.0.0/24\′

uprefix=’10.0.0\′

ifout=’rl0\′

ifuser=’rl1\′

#${ipfw} add 200 allow ip from ${ournet} to me via ${ifuser}

#${ipfw} add 210 allow ip from me to any keep-state

#${ipfw} add 300 allow ip from any to any via lo0

#${ipfw} add 500 divert natd ip from ${ournet} to any out via ${ifout}

#${ipfw} add 1000 allow ip from ${uprefix}.200 to any #via ${ifuser}

#${ipfw} add 1000 allow ip from any to ${uprefix}.200

буду очень благодарен

Genie
#${ipfw} add 500 divert natd ip from ${ournet} to any out via ${ifout}

а как они у тебя будут пробираться обратно, не расскажешь?

AzazellO

не скажу!! :)

но попробую предположить…

пробовал добавить divert natd ip from any to ${outnet}

та же история… :((

AzazellO

усё получилось :))

если кому интересно как буду дома скину конфиг