|
|
|
|
| Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » Помогите розобраться. |
|
|
Помогите розобраться.
|
|
Новый участник Сообщения: 17 |
63500 allow ip from 192.168.30.1 to any
63600 allow ip from any to 192.168.30.1 63700 allow ip from me to any via rl0 63800 allow ip from any to me via rl0 63900 deny ip from any to any via rl0 64000 allow ip from any to any 65535 deny ip from any to any rl0 - внешний интерфейс Подскажыте плиз что не правильно? Время от времени у 192.168.30.1 иннет пропадает сам. когда удаляю правило 63900,и потом пишу его наново,то иннет опьять появляеться. Кстати на сервере тоже иннет пропадает в то время |
|
|
Отправлено: 21:04, 29-03-2006 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать И ваще когда я закриваю внешний интерфейс в фаерволе,тогда комп совсем не грузиться.
С таким конфигом не хочет грузиться. vr0 - внутренний интерфейс rl0 - внешний 11699 allow ip from 192.168.35.1 to any 11700 allow ip from any to 192.168.35.1 63799 allow ip from me to any via rl0 63800 allow ip from any to me via rl0 64000 allow ip from any to any via vr0 65535 deny ip from any to any |
|
Отправлено: 00:04, 30-03-2006 | #2 |
|
Новый участник Сообщения: 48
|
Профиль | Отправить PM | Цитировать в смысле не грузиться инет??
чуть по подробнее, желательно весь конфиг и что в ядре |
|
Отправлено: 19:02, 30-03-2006 | #3 |
|
Ветеран Сообщения: 1862
|
Профиль | Сайт | Отправить PM | Цитировать Просто из праздного любопытсва, что показывает строка:
ipfw -a list А если попробовать задать определенный протокол - tcp, udp |
|
------- Отправлено: 21:48, 30-03-2006 | #4 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать a
Цитата:
оно хочет работать только с таким конфигом: 10000 divert 8668 ip from any to any via rl0 64000 allow ip from any to any 65535 deny ip from any to any а елсли зделать так: 10000 divert 8668 ip from any to any via rl0 63500 allow ip from 192.168.30.1 to any 63600 allow ip from any to 192.168.30.1 63700 allow ip from me to any via rl0 63800 allow ip from any to me via rl0 63900 deny ip from any to any via rl0 64000 allow ip from any to any 65535 deny ip from any to any то работает переодически,надо всё разрешыть,и потом наново писать правила. |
||
|
Отправлено: 17:13, 31-03-2006 | #5 |
|
Ветеран Сообщения: 1862
|
Профиль | Сайт | Отправить PM | Цитировать Вообще-то она показывает после номера правила еще кое-что - количество пакетов и количество байт попавших под данное правило.
|
|
------- Отправлено: 19:20, 31-03-2006 | #6 |
|
Новый участник Сообщения: 17
|
Профиль | Отправить PM | Цитировать Ето полностью конфиг в то время когда иннет пропал.
10000 841091 734829834 divert 8668 ip from any to any via rl0 10099 1712 158072 allow ip from 192.168.1.1 to any 10100 2161 1193395 allow ip from any to 192.168.1.1 10199 59448 46099558 allow ip from 192.168.2.1 to any 10200 45376 4656721 allow ip from any to 192.168.2.1 10299 2752 310938 allow ip from 192.168.5.1 to any 10300 4110 3452097 allow ip from any to 192.168.5.1 10399 560 43712 allow ip from 192.168.7.1 to any 10400 613 100313 allow ip from any to 192.168.7.1 10499 2910 288408 allow ip from 192.168.8.1 to any 10500 3703 2277371 allow ip from any to 192.168.8.1 10599 0 0 allow ip from 192.168.11.1 to any 10600 0 0 allow ip from any to 192.168.11.1 10699 2447 524858 allow ip from 192.168.12.1 to any 10700 3334 1915106 allow ip from any to 192.168.12.1 10799 0 0 allow ip from 192.168.13.1 to any 10800 0 0 allow ip from any to 192.168.13.1 10899 0 0 allow ip from 192.168.16.1 to any 10900 0 0 allow ip from any to 192.168.16.1 10999 306 23484 allow ip from 192.168.17.1 to any 11000 39 2649 allow ip from any to 192.168.17.1 11099 4269 990664 allow ip from 192.168.18.1 to any 11100 5705 3110071 allow ip from any to 192.168.18.1 11199 1656035 108161758 allow ip from 192.168.24.1 to any 11200 2795777 3596630348 allow ip from any to 192.168.24.1 11299 209470 260073592 allow ip from 192.168.25.1 to any 11300 136239 11181260 allow ip from any to 192.168.25.1 11399 394 34084 allow ip from 192.168.27.1 to any 11400 396 36052 allow ip from any to 192.168.27.1 11499 1958 321428 allow ip from 192.168.33.1 to any 11500 2661 1090038 allow ip from any to 192.168.33.1 11599 241 17484 allow ip from 192.168.34.1 to any 11600 180 12240 allow ip from any to 192.168.34.1 11699 1874 210190 allow ip from 192.168.35.1 to any 11700 2445 1917088 allow ip from any to 192.168.35.1 19999 242312 17543290 allow ip from 192.168.4.1 to any 20000 360893 507006628 allow ip from any to 192.168.4.1 20099 0 0 allow ip from 192.168.9.1 to any 20100 0 0 allow ip from any to 192.168.9.1 20199 271006 11757116 allow ip from 192.168.15.1 to any 20200 594447 881080140 allow ip from any to 192.168.15.1 20299 2890 322010 allow ip from 192.168.20.1 to any 20300 3632 2431795 allow ip from any to 192.168.20.1 20399 0 0 allow ip from 192.168.21.1 to any 20400 0 0 allow ip from any to 192.168.21.1 20499 382950 16275910 allow ip from 192.168.23.1 to any 20500 834774 1250106936 allow ip from any to 192.168.23.1 20599 108 8768 allow ip from 192.168.26.1 to any 20600 56 3808 allow ip from any to 192.168.26.1 20699 135 10694 allow ip from 192.168.29.1 to any 20700 43 5624 allow ip from any to 192.168.29.1 20799 0 0 allow ip from 192.168.30.1 to any 20800 0 0 allow ip from any to 192.168.30.1 63799 686253 36994991 allow ip from me to any via rl0 63800 498400 716382752 allow ip from any to me via rl0 64100 9725 535632 allow ip from any to any via vr0 65535 10613 606103 deny ip from any to any |
|
Отправлено: 00:04, 02-04-2006 | #7 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| FTP/File - Глючит доступ в локальной сети, помогите розобраться! | Gropor | Тест-форум | 8 | 06-12-2009 22:23 | |
|
|
Время: 23:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
