форумы  помощь  поиск  регистрация  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD застревают UDP"	–1 +/–
Сообщение от AlexTrusk (ok) on 17-Янв-17, 16:59
Добрый день! пропадают пакеты UDP, не в одну не в другую сторону: 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 00301 divert 8669 ip4 from (LOCAL_NET)/24 to (Inet_Addr) in via bge0 00400 count ip from any to any in via bge1 00500 deny ip from table(1) to me 00600 deny ip from me to table(1) 00700 deny ip from (Local_net)/24 to any in via bge1 00800 deny ip from (inet_gate)/30 to any in via bge0 00900 deny ip from any to 10.0.0.0/8 via bge1 01000 deny ip from any to 172.16.0.0/12 via bge1 01100 deny ip from any to 0.0.0.0/8 via bge1 01200 deny ip from any to 169.254.0.0/16 via bge1 01300 deny ip from any to 192.0.2.0/24 via bge1 01400 deny ip from any to 224.0.0.0/4 via bge1 01500 deny ip from any to 240.0.0.0/4 via bge1 01600 fwd 127.0.0.1,3128 tcp from (Local_net)/24 to any dst-port 80 via bge1 01700 divert 8668 ip from any to any via bge1 01800 deny ip from 10.0.0.0/8 to any via bge1 01900 deny ip from 172.16.0.0/12 to any via bge1 02000 deny ip from 0.0.0.0/8 to any via bge1 02100 deny ip from 169.254.0.0/16 to any via bge1 02200 deny ip from 192.0.2.0/24 to any via bge1 02300 deny ip from 224.0.0.0/4 to any via bge1 02400 deny ip from 240.0.0.0/4 to any via bge1 02500 allow tcp from any to any established 02600 allow udp from any to any established 02700 allow ip from any to any frag 02800 allow tcp from any to me dst-port 22 setup 02900 allow tcp from any to (vpn) dst-port 8000 via bge1 03000 allow tcp from any to (vpn) dst-port 30021 via bge1 03100 allow log logamount 100 tcp from any to (vpn) dst-port 1723 via bge1 03200 allow log logamount 100 tcp from any to (vpn) dst-port 1701 via bge1 03300 allow log logamount 100 udp from any to (vpn) dst-port 1701 via bge1 03400 allow gre from any to any 03500 allow ip from any to any via ng0 03600 allow ip from 10.1.0.0/24 to (Local_net)/24 03700 allow ip from (Local_net)/24 to 10.1.0.0/24 03800 allow tcp from (Local_net)/24 to any via bge0 setup 03900 allow udp from (Local_net)/24 to any via bge0 setup 04000 allow udp from (Local_net)/24 to any dst-port 53 04100 allow udp from any 53 to (Local_net)/24 04200 allow udp from me 53 to any 04300 allow icmp from (Local_net)/24 to any 04400 allow icmp from any to me icmptypes 0,3,4,11,12 in 04500 allow icmp from any to (Local_net)/24 icmptypes 0,3,4,11,12 in recv bge1 04600 allow icmp from me to any icmptypes 3,8,12 out 04700 deny log logamount 100 tcp from any to any in via bge1 setup 04800 allow tcp from any to any setup 04900 allow udp from me to any dst-port 53 keep-state 05000 allow udp from me to any dst-port 123 keep-state 05100 deny ip from any to any 65535 deny ip from any to any 1.не работает OpenVPN по UDP из внутренней сети во внешнюю 2. Не проходит L2TP IPSec на VPN сервер из внешней сети
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD застревают UDP"	+/–
Сообщение от shadow_alone (ok) on 18-Янв-17, 11:53
так они у вас и не разрешены, что ж вы хотели то?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "FreeBSD застревают UDP"	–1 +/–
	Сообщение от AlexTrusk (ok) on 18-Янв-17, 20:16
	> так они у вас и не разрешены, что ж вы хотели то? Ну так что добавить что бы их разрешить, я и сам понимаю что они не проходят не потому что сами не хотят.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "FreeBSD застревают UDP"	+/–
	Сообщение от shadow_alone (ok) on 18-Янв-17, 20:24
	> Ну так что добавить что бы их разрешить, я и сам понимаю > что они не проходят не потому что сами не хотят. А, даже так, настолько всё плохо... ппц :) allow udp from any to any в самое начало. А когда разберетесь что к чему, уже поправите как вам удобно
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	5. "FreeBSD застревают UDP"	+/–
	Сообщение от Pahanivo (ok) on 19-Янв-17, 09:52
	> А, даже так, настолько всё плохо... ппц :) > А когда разберетесь что к чему, уже поправите как вам удобно да очередной хау-ту-гуру - скопипастил конфиг где-то, а как работает понятия не имеет. 00301 divert 8669 ip4 from (LOCAL_NET)/24 to (Inet_Addr) in via bge0 01700 divert 8668 ip from any to any via bge1 бреда много с ходу видно ..
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	10. "FreeBSD застревают UDP"	+/–
	Сообщение от . on 21-Янв-17, 06:48
	> бреда много с ходу видно .. А как тебе: 02600 allow udp from any to any established А ? :-)
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

4. "FreeBSD застревают UDP"	+/–
Сообщение от Аноним (??) on 19-Янв-17, 04:58
> 02600 allow udp from any to any established это с udp не работает udp не поддерживает  флаги syn и ack поэтому, правила established и setup применительно к udp бессмысленны
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	6. "FreeBSD застревают UDP"	+/–
	Сообщение от AlexTrusk (ok) on 19-Янв-17, 09:59
	> > 02600 allow udp from any to any established > это с udp не работает > udp не поддерживает  флаги syn и ack > поэтому, правила established и setup применительно к udp бессмысленны Спасибо! На сколько я понял оно просто перестает работать?
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	7. "FreeBSD застревают UDP"	+/–
	Сообщение от Аноним (??) on 19-Янв-17, 20:14
	> Спасибо! На сколько я понял оно просто перестает работать? вам нужно почитать про соединения tcp и udp сеансы связи и тройное рукопожатие если в двух словах, то udp - это передача данных без коррекции ошибок, а в tcp действует механизм контроля ошибок для пакетов, в которых есть флаг rst или ack придумали специальное правило established это и относится только к tcp
	Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

	8. "FreeBSD застревают UDP"	–1 +/–
	Сообщение от Pahanivo (ok) on 20-Янв-17, 09:04
	> вам нужно почитать про соединения tcp и udp > если в двух словах, то udp - это передача данных без коррекции > ошибок, > а в tcp действует механизм контроля ошибок вам бы тоже почитать - tcp с установлением соединения, udp - просто обмен дейтаграммами.
	Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

	9. "FreeBSD застревают UDP"	+/–
	Сообщение от Аноним (??) on 20-Янв-17, 13:03
	>> вам нужно почитать про соединения tcp и udp >> если в двух словах, то udp - это передача данных без коррекции >> ошибок, >> а в tcp действует механизм контроля ошибок > вам бы тоже почитать - tcp с установлением соединения, udp - просто > обмен дейтаграммами. флейм зажечь хочется? скучно? а давайте вместе почитаем UDP-приложения используют датаграммные сокеты для установки соединения между хостами
	Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

	11. "FreeBSD застревают UDP"	+/–
	Сообщение от . on 21-Янв-17, 06:51
	> флейм зажечь хочется? скучно? Не ругайтесь, топик стартеру даже это не поможет, ибо страшно далёк он от ... Ъ  :-)
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	12. "FreeBSD застревают UDP"	+/–
	Сообщение от Pahanivo (ok) on 30-Янв-17, 09:54
	>>> вам нужно почитать про соединения tcp и udp >>> если в двух словах, то udp - это передача данных без коррекции >>> ошибок, >>> а в tcp действует механизм контроля ошибок >> вам бы тоже почитать - tcp с установлением соединения, udp - просто >> обмен дейтаграммами. > флейм зажечь хочется? скучно? Глупость остановить ... > а давайте вместе почитаем > UDP-приложения используют датаграммные сокеты для установки соединения между > хостами Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ... UDP-приложения используют датаграммные сокеты для установки соединения между хостами. Приложение связывает сокет с его конечной точкой передачи данных, которая является комбинацией IP-адреса и порта службы. Порт — это программная структура, определяемая номером порта — 16-битным целочисленным значением (то есть от 0 до 65535). Порт 0 зарезервирован, хотя и является допустимым значением порта источника в случае, если процесс-отправитель не ожидает ответных сообщений. Передача пакета в любом случае есть соединение между хостами. В одном случае протокол его контролирует, в другом нет. Это и имеется ввиду под установкой. В выдранном контексте под установкой понимается совсем другое. Фраза "установка соединения" вообще вещица очень многогранная и сильно контекстозависима ....
	Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

	13. "FreeBSD застревают UDP"	–1 +/–
	Сообщение от Аноним (??) on 03-Фев-17, 12:40
	> Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ... с точки зрения лингвистики, построенная вами фраза просто ужасна вы сами хорошо поняли то, что сказали?!
	Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

	14. "FreeBSD застревают UDP"	+/–
	Сообщение от Pahanivo (ok) on 06-Фев-17, 23:33
	>> Цитируй уж до конца, на не пытаясь выдирать и увязывать непонятные фразы, лишь бы слова подошли ... недочего дое***ца, до***ись до орфографии? правильно? увидеть описку и понять фразу IQ не дает?
	Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема