forum.opennet.ru

Составление сообщения

Исходное сообщение

"IPFW: описание сети"
Отправлено Dr_Zlo, 09-Окт-06 16:50

>>>>>ipfw add 3000 allow tcp from any to 216.74.158.0/24 7500-7600,7012-7013,80
>>>>
>>>>
>>>>А будет ли, например, порт 80 считаться только на этот IP? Чтобы
>>>>другие адреса с таким портом не входили в эту запись?
>>>
>>>
>>>сначала надо поставить задачу. Нарисовать на бумажке:
>>>
>>>Кто именно ??? Какие IP ??? --- ломятся ---> на 216.74.158.0/24 7500-7600,7012-7013,80
>>>
>>>определились
>>>
>>>теперь пишем правила
>>>
>>>- разрешить <кому именно> ломиться на 216.74.158.0/24 7500-7600,7012-7013,80
>>>- запретить всем остальным ломиться на 216.74.158.0/24 на люьые порты
>>>
>>>правила выполняются в соответствии с из номером - то есть по ipfw
>>>show по номерам
>>>
>>>Опять повторим - задача поставлена некорректно - НЕТ ОПИСАНИЯ ПОЛНОЙ СХЕМЫ
>>>
>>>
>>>
>>>>другие адреса с таким портом не входили в эту запись?
>>>
>>>то что написано в правиле то и выполняется.
>>>
>>>ipfw add 3000 allow tcp from any to 216.74.158.0/24 7500-7600,7012-7013,80
>>>
>>>это мы разрешаем
>>>
>>>потом надо запретить
>>>
>>>ipfw add 3010 deny ip from any to 216.74.158.0/24
>>
>>Вот мои правила:
>>#!/bin/sh
>>ipfw -f flush
>>
>>#Описание сетей
>>altair_net="10.4.0.0/16,89.107.196.35,89.107.196.36,89.107.196.51"
>
>altair_net="10.4.0.0/16 or 89.107.196.35 or 89.107.196.36 or 89.107.196.51"
>Внизу подправьте использова
>
>>
>>#Интересует вот эта сеть: как её правильно описать ТОЛЬКО для этого правила?
>>
>>При чём другие компьютеры должны пользоваться интернетом без проблем.
>>anarchy_net="216.74.158.0/24"
>
>>
>>#Маршруты
>>route add 89.107.196.35 10.8.0.1
>>route add 89.107.196.36 10.8.0.1
>>route add 89.107.196.51 10.8.0.1
>>route add 89.107.196.52 10.8.0.1
>>route add 89.107.196.53 10.8.0.1
>>route add 89.107.196.58 10.8.0.1
>>route add 10.5.252.240 10.8.0.1
>>route add 10.0.0.0 10.8.0.1
>
>Статик роуты прописываются в rc.conf
>
>>
>>#Правила для первого компа
>>ipfw add 100 deny ip from any to 192.168.1.1
>>ipfw add 103 skipto 110 ip from ${altair_net} to 192.168.1.1
>>ipfw add 103 skipto 110 ip from ${anarchy_net} to 192.168.1.1
>>ipfw add 104 count ip from any to 192.168.1.1 via vr0
>>ipfw add 105 count ip from 192.168.1.1 to any via vr0
>>ipfw add 106 skipto 200 ip from any to 192.168.1.1
>>ipfw add 111 count ip from ${altair_net} to 192.168.1.1 via vr0
>>ipfw add 112 count ip from ${anarchy_net} to 192.168.1.1 via vr0
>>
>Слишком сложно. Да и непонятно, что вы собрались считать?

104,111,112 правила считаю различные категории трафика.
104 - весь инет, за исключением:
111 - льготная сеть провайдера
112 - сеть онлайновой игрухи.
Требуется правильно "отфильтровать" трафик этой игрухи.
В суппорте мне сказали, что она использует адреса вида 216.74.158.х и порты 7500-7600,7012-7013,80
Вот и всё, ничего сложного.
И вопрос: как это правильно сделать?
Так будет правильно?
anarchy_net="216.74.158.0/24 7500-7600,7012-7013,80"
Я просто что опасаюсь: порты 7500-7600,7012-7013 уникальные, а вот 80 порт несовсем)))

Исходное сообщение
"IPFW: описание сети" Отправлено Dr_Zlo, 09-Окт-06 16:50
>>>>>ipfw add 3000 allow tcp from any to 216.74.158.0/24 7500-7600,7012-7013,80 >>>> >>>> >>>>А будет ли, например, порт 80 считаться только на этот IP? Чтобы >>>>другие адреса с таким портом не входили в эту запись? >>> >>> >>>сначала надо поставить задачу. Нарисовать на бумажке: >>> >>>Кто именно ??? Какие IP ??? --- ломятся ---> на 216.74.158.0/24 7500-7600,7012-7013,80 >>> >>>определились >>> >>>теперь пишем правила >>> >>>- разрешить <кому именно> ломиться на 216.74.158.0/24 7500-7600,7012-7013,80 >>>- запретить всем остальным ломиться на 216.74.158.0/24 на люьые порты >>> >>>правила выполняются в соответствии с из номером - то есть по ipfw >>>show по номерам >>> >>>Опять повторим - задача поставлена некорректно - НЕТ ОПИСАНИЯ ПОЛНОЙ СХЕМЫ >>> >>> >>> >>>>другие адреса с таким портом не входили в эту запись? >>> >>>то что написано в правиле то и выполняется. >>> >>>ipfw add 3000 allow tcp from any to 216.74.158.0/24 7500-7600,7012-7013,80 >>> >>>это мы разрешаем >>> >>>потом надо запретить >>> >>>ipfw add 3010 deny ip from any to 216.74.158.0/24 >> >>Вот мои правила: >>#!/bin/sh >>ipfw -f flush >> >>#Описание сетей >>altair_net="10.4.0.0/16,89.107.196.35,89.107.196.36,89.107.196.51" > >altair_net="10.4.0.0/16 or 89.107.196.35 or 89.107.196.36 or 89.107.196.51" >Внизу подправьте использова > >> >>#Интересует вот эта сеть: как её правильно описать ТОЛЬКО для этого правила? >> >>При чём другие компьютеры должны пользоваться интернетом без проблем. >>anarchy_net="216.74.158.0/24" > >> >>#Маршруты >>route add 89.107.196.35 10.8.0.1 >>route add 89.107.196.36 10.8.0.1 >>route add 89.107.196.51 10.8.0.1 >>route add 89.107.196.52 10.8.0.1 >>route add 89.107.196.53 10.8.0.1 >>route add 89.107.196.58 10.8.0.1 >>route add 10.5.252.240 10.8.0.1 >>route add 10.0.0.0 10.8.0.1 > >Статик роуты прописываются в rc.conf > >> >>#Правила для первого компа >>ipfw add 100 deny ip from any to 192.168.1.1 >>ipfw add 103 skipto 110 ip from ${altair_net} to 192.168.1.1 >>ipfw add 103 skipto 110 ip from ${anarchy_net} to 192.168.1.1 >>ipfw add 104 count ip from any to 192.168.1.1 via vr0 >>ipfw add 105 count ip from 192.168.1.1 to any via vr0 >>ipfw add 106 skipto 200 ip from any to 192.168.1.1 >>ipfw add 111 count ip from ${altair_net} to 192.168.1.1 via vr0 >>ipfw add 112 count ip from ${anarchy_net} to 192.168.1.1 via vr0 >> >Слишком сложно. Да и непонятно, что вы собрались считать? 104,111,112 правила считаю различные категории трафика. 104 - весь инет, за исключением: 111 - льготная сеть провайдера 112 - сеть онлайновой игрухи. Требуется правильно "отфильтровать" трафик этой игрухи. В суппорте мне сказали, что она использует адреса вида 216.74.158.х и порты 7500-7600,7012-7013,80 Вот и всё, ничего сложного. И вопрос: как это правильно сделать? Так будет правильно? anarchy_net="216.74.158.0/24 7500-7600,7012-7013,80" Я просто что опасаюсь: порты 7500-7600,7012-7013 уникальные, а вот 80 порт несовсем)))

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>>>>>>ipfw add 3000 allow tcp from any to 216.74.158.0/24 7500-7600,7012-7013,80 
>>>>> 
>>>>> 
>>>>>А будет ли, например, порт 80 считаться только на этот IP? Чтобы 
>>>>>другие адреса с таким портом не входили в эту запись?
>>>> 
>>>> 
>>>>сначала надо поставить задачу. Нарисовать на бумажке: 
>>>> 
>>>>Кто именно ??? Какие IP ???  --- ломятся ---> на 216.74.158.0/24 7500-7600,7012-7013,80 
>>>> 
>>>>определились 
>>>> 
>>>>теперь пишем правила 
>>>> 
>>>>- разрешить <кому именно> ломиться на 216.74.158.0/24 7500-7600,7012-7013,80 
>>>>- запретить всем остальным ломиться на 216.74.158.0/24  на люьые порты 
>>>> 
>>>>правила выполняются в соответствии с из номером - то есть по ipfw 
>>>>show по номерам 
>>>> 
>>>>Опять повторим - задача поставлена некорректно - НЕТ ОПИСАНИЯ ПОЛНОЙ СХЕМЫ 
>>>> 
>>>> 
>>>> 
>>>>>другие адреса с таким портом не входили в эту запись?
>>>> 
>>>>то что написано в правиле то и выполняется.
>>>> 
>>>>ipfw add 3000 allow tcp from any to 216.74.158.0/24 7500-7600,7012-7013,80 
>>>> 
>>>>это мы разрешаем 
>>>> 
>>>>потом надо запретить 
>>>> 
>>>>ipfw add 3010 deny ip from any to 216.74.158.0/24 
>>> 
>>>Вот мои правила: 
>>>#!/bin/sh 
>>>ipfw -f flush 
>>> 
>>>#Описание сетей 
>>>altair_net="10.4.0.0/16,89.107.196.35,89.107.196.36,89.107.196.51" 
>> 
>>altair_net="10.4.0.0/16 or 89.107.196.35 or 89.107.196.36 or 89.107.196.51" 
>>Внизу подправьте использова 
>> 
>>> 
>>>#Интересует вот эта сеть: как её правильно описать ТОЛЬКО для этого правила?
>>> 
>>>При чём другие компьютеры должны пользоваться интернетом без проблем.
>>>anarchy_net="216.74.158.0/24" 
>> 
>>> 
>>>#Маршруты 
>>>route add 89.107.196.35 10.8.0.1 
>>>route add 89.107.196.36 10.8.0.1 
>>>route add 89.107.196.51 10.8.0.1 
>>>route add 89.107.196.52 10.8.0.1 
>>>route add 89.107.196.53 10.8.0.1 
>>>route add 89.107.196.58 10.8.0.1 
>>>route add 10.5.252.240 10.8.0.1 
>>>route add 10.0.0.0 10.8.0.1 
>> 
>>Статик роуты прописываются в rc.conf 
>> 
>>> 
>>>#Правила для первого компа 
>>>ipfw add 100 deny ip from any to 192.168.1.1 
>>>ipfw add 103 skipto 110 ip from ${altair_net} to 192.168.1.1 
>>>ipfw add 103 skipto 110 ip from ${anarchy_net} to 192.168.1.1 
>>>ipfw add 104 count ip from any to 192.168.1.1 via vr0 
>>>ipfw add 105 count ip from 192.168.1.1 to any via vr0 
>>>ipfw add 106 skipto 200 ip from any to 192.168.1.1 
>>>ipfw add 111 count ip from ${altair_net} to 192.168.1.1 via vr0 
>>>ipfw add 112 count ip from ${anarchy_net} to 192.168.1.1 via vr0 
>>> 
>>Слишком сложно. Да и непонятно, что вы собрались считать?

> 104,111,112 правила считаю различные категории трафика.
> 104 - весь инет, за исключением: 
> 111 - льготная сеть провайдера 
> 112 - сеть онлайновой игрухи.

> Требуется правильно "отфильтровать" трафик этой игрухи.
> В суппорте мне сказали, что она использует адреса вида 216.74.158.х и порты 
> 7500-7600,7012-7013,80 
> Вот и всё, ничего сложного.
> И вопрос: как это правильно сделать?
> Так будет правильно?
> anarchy_net="216.74.158.0/24 7500-7600,7012-7013,80"

> Я просто что опасаюсь: порты 7500-7600,7012-7013 уникальные, а вот 80 порт несовсем)))

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру