Исходное сообщение
"Transparent bridge, не работает  правило in в ipwf" Отправлено rinat, 16-Фев-10 09:33
>[оверквотинг удален] > >А зачем им работать? Если msk0 - исходящий интерфейс для пакета, то >он ловится на OUT, а не на IN. И с этого >интерфейса он будет не RECV, а XMIT > >Работать будет любое из нижеозначеного: >$cmd 00002 deny log tcp from ххх.ххх.ххх.ххх to any 80 out via >msk0 >$cmd 00002 deny log tcp from ххх.ххх.ххх.ххх to any 80 out xmit >msk0 Спасибо за ответ. Тут немного не так, адрес xxx.xxx.xxx.xxx это адрес из внешней сети, я пакеты от этого адреса хочу заблокировать к нашему внутреннему серваку по порту 80. Эти пакеты попадают под правило dridged но не попадают по правило in проходя через интерфейс msk0 внутрь сети. Почему не срабатывает in не понимаю.......

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>>[оверквотинг удален] >> >>А зачем им работать? Если msk0 - исходящий интерфейс для пакета, то >>он ловится на OUT, а не на IN. И с этого >>интерфейса он будет не RECV, а XMIT >> >>Работать будет любое из нижеозначеного: >>$cmd 00002 deny log tcp from ххх.ххх.ххх.ххх to any 80 out via >>msk0 >>$cmd 00002 deny log tcp from ххх.ххх.ххх.ххх to any 80 out xmit >>msk0 > Спасибо за ответ. > Тут немного не так, адрес xxx.xxx.xxx.xxx это адрес из внешней сети, я > пакеты от этого адреса хочу заблокировать к нашему внутреннему серваку по > порту 80. Эти пакеты попадают под правило dridged но не попадают > по правило in проходя через интерфейс msk0 внутрь сети. > Почему не срабатывает in не понимаю.......
	Введите код, изображенный на картинке: