Dne 21.7.2012 23:22, Dan Lukes napsal(a):
Zbyněk Burget wrote:
Alespon tedy driv platilo, ze v pripade ipfw vzdy
vyhravalo prvni pravidlo, ktere matchlo packet.
A az na vyjimky (treba akce "count") to plati stale.
Dan
Omlouvam se za mystifikaci, od ipfw jsem utekl k pf a uz zustal, lepe
v
Zbyněk Burget wrote:
> Alespon tedy driv platilo, ze v pripade ipfw vzdy
> vyhravalo prvni pravidlo, ktere matchlo packet.
A az na vyjimky (treba akce "count") to plati stale.
Dan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Dne 21.7.2012 20:43, jaroslav.votr...@email.cz napsal(a):
nejsem si jistej, jestli je to takhle akceptovatelny. Jiz nekolik
let delam zase jen strojarinu na bsd jsem se nekouknul, takze si
nejsem jistej, jestli to tak je OK. A man page jsem nějak moc
nepochopil.
Myslel jsem to takhle:
ipfw -f
nejsem si jistej, jestli je to takhle akceptovatelny. Jiz nekolik
let delam zase jen strojarinu na bsd jsem se nekouknul, takze si
nejsem jistej, jestli to tak je OK. A man page jsem nějak moc
nepochopil.
ipfw -f flush
ipfw add 100 count
ipfw add 200 count divert natd all from any to any via
> > natd_flags="-f /etc/natd.cf"
-
>
/>> /etc/natd.conf
--^^
Neni, jen jsem se tu upsal. obojí je natd.cf
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Dne 21.7.2012 18:30, jaroslav.votr...@email.cz napsal(a):
natd_flags="-f /etc/natd.cf"
-
/etc/natd.conf
--^^
neni chyba jenom v nazvu souboru???
a 10.61.226.2 ##schovej sit za tuto ver. adresu
u#prekladej pouze neregistrovane 1
Dne 21.7.2012 19:10, jaroslav.votr...@email.cz napsal(a):
tak jsem vymenil kablik , kterej haproval a zjistil jsem nasleduji.
kdyz nactu pravidla
ipfw -f flush
ipfw add 6 allow all from any to any
ipfw add 200 divert natd all from any to any via xl0
tak to chodi ze serveru na obe sitovky, ale n
tak jsem vymenil kablik , kterej haproval a zjistil jsem nasleduji.
kdyz nactu pravidla
ipfw -f flush
ipfw add 6 allow all from any to any
ipfw add 200 divert natd all from any to any via xl0
tak to chodi ze serveru na obe sitovky, ale nepreklada
kdyz je nactu takhle
ipfw -f flush
 ipfw add 66
taky si myslím, že pokud je paket propuštěnej pravidlem, tak na
další už není testovanej.
Nicméně není mi jasný, když flushnu pravidla, proč tam na 65535 furt
visí deny, kterej to blokuje
jarda
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
> Nedaly by se prosim ty konfiguraky poslat tak, jak jsou skutecne
zapsany? > Tedy bez toho namrseni html? Snazil jsem se, ale opravdu
to
/>nedekoduju...
Zbynek Burget
nejak to zmrsil seznamackej mail. Ted jsem si vsimnul, ze tam nasral
tagy. Zkusim to jeste jednou.
dobry den
po mnoha letec
Dne 21.7.2012 17:36, Vilem Kebrt napsal(a):
Ahoj,
pozor tohle neni linux, linux iptables jedou v rezimu first rule match
wins, firewally na bsd jako je ipfw nebo pf pouzivaji opacnou logiku,
last rule match wins.
Nevim, jak ipfw na nejnovejsich verzich FreeBSD, ale trochu bych si
dovolil nesou
...a tohle jsem nepochopil uz vubec :-(
Zbynek
Dne 21.7.2012 17:17, jaroslav.votr...@email.cz napsal(a):
zdar
nasel jsem proc to nejde. Ted mi prosim poradte, jak se toho zbavit.
I kdyz flushnu pravidla, pridam na 200 pravidlo NAT a vyse ( 61 000
)pravidlo allow any to any, tak mi nakonec za
Nedaly by se prosim ty konfiguraky poslat tak, jak jsou skutecne
zapsany? Tedy bez toho namrseni html? Snazil jsem se, ale opravdu to
nedekoduju...
Zbynek Burget
Dne 21.7.2012 15:47, jaroslav.votr...@email.cz napsal(a):
dobry den
po mnoha letech jsem byl po bource nuceny preinstalovat doma
Dne 21.7.2012 17:17, jaroslav.votr...@email.cz napsal(a):
zdar
nasel jsem proc to nejde. Ted mi prosim poradte, jak se toho zbavit.
I kdyz flushnu pravidla, pridam na 200 pravidlo NAT a vyse ( 61 000
)pravidlo allow any to any, tak mi nakonec zamkne pravidlo 65535
deny to deny. To se tam nazene
zdar
nasel jsem proc to nejde. Ted mi prosim poradte, jak se toho zbavit.
I kdyz flushnu pravidla, pridam na 200 pravidlo NAT a vyse ( 61 000
)pravidlo allow any to any, tak mi nakonec zamkne pravidlo 65535
deny to deny. To se tam nazene i když dam jenom flush.
Zajimave je, ze pravidlo 61 000 se
dobry den
po mnoha letech jsem byl po bource nuceny preinstalovat domaci
server, kdy mi to odpalilo desku a disk. Puvodne jsem tam mel bsd
6,1, nyni jsem dal 9,0 i386.
Jeden z prvnich problemu mam s NATem. Obe sitovky komunikuji do doby
, nez nahodim nat a fw. Pak mi projdou pakety jen dovnitr.
16 matches
Mail list logo
