nechodici pravidla IPFW2
Vitezslav Novy
vita at fio.cz
Mon Jun 30 10:05:54 CEST 2003
On Fri, 27 Jun 2003 22:04:28 +0200 Milan Cizek <cizek.milan at seznam.cz> wrote:
> Ahoj,
> uz se delsi dobu trapim s omezenim pristupu na internet, pravidla mi
> stale nefunguji a nemuzu prijit na to, kde je chyba. Jakmile pridam
> pravidlo 1000, zablokuje se pristup i vyse nadefinovanym vyjimkam. Ach
> jo :(. Test provadim z "povolene stanice" - pingem na IP napr. seznamu.
>
> 00050 divert 8668 ip from any to any via wi0
>
> 00100 allow ip from any to any via lo0
> 00200 deny ip from any to 127.0.0.0/8
> 00300 deny ip from 127.0.0.0/8 to any
>
> 00600 allow ip from any to 10.0.1.10 via wi0
> 00601 allow ip from 10.0.1.10 to any via wi0
> 00602 allow ip from any to 10.0.2.254 via wi0
> 00603 allow ip from 10.0.2.254 to any via wi0
> 01000 deny ip from any to any via wi0
> 65535 allow ip from any to any
>
> S pozdravem Milan Cizek
tady by se hodilo taky vedet co dela ten preklad, cili s jakymi parametry
je spustenej natd.
Hadam, ze problem je v tom, ze jste si neuvedomil, ze pravidla 100 a vyse
(za divert) zkoumaji ten paket uz prelozeny. Ale to se neda poznat, bez
shlednuti konfigurace natu.
vita novy
More information about the Users-l
mailing list