ipfw +dummynet
Petr Valenta
xvalen at sendmail.cz
Fri Aug 6 22:04:45 CEST 2004
V pá, 06. 08. 2004 v 18:45, Jiri Calda píše:
> Ahoj,
>
> nekdy se vyplati zamyslet se co chci a pak teprve pripadne hledat silene
> konstrukce.
>
> >chtel jsem se zeptat, jestli nekdo nevite, kde delam chybu v zadani
> >pravidla ipfw. Potreboval bych zahrnout do pipe 1 veskery sitovy provoz
> >krom toho, ktery prichazi na adresu 10.75.150.66 a port 8080. Podle
> >manualovych stranek k ipfw jsem napsal pravidlo takhle:
> >
> >ipfw add 200 pipe 1 tcp from not 10.75.150.0/24 to 10.75.150.66 not 8080
> >
> >
>
> Nechci, aby se zahrnul traffic z any to10.75.150.66. No tak ho povolim a
> nebude prekazet.
>
> ipfw add 199 allow tcp from any to 10.75.150.66 8080
>
> no a ostatni vse chci omezit:
>
> ipfw add 200 pipe 1 tcp from any to any
>
> Hotovo.
>
> A tohle je taky podle me, trochu citelnejsi.
>
> Jirka
>
>
Aha, ja totiz jako firewall pouzivam ipfilter, tak jsem nevedel,ze kdyz
dam na neco allow, ze uz se nebudou prochazet dalsi pravidla :-). Stejne
si ale nejsem jistej,ze to funguje,ale to nebude problem ipfw,ale proxy
(middleman), otvira totiz nejen 8080,ale i dalsi porty:
USER COMMAND PID FD PROTO LOCAL ADDRESS FOREIGN
ADDRESS
root mman 363 0 tcp4 10.75.150.66:8080
*:*
root mman 363 5 tcp4 10.75.150.66:8080
10.75.150.66:2892
root mman 363 6 tcp4 10.75.150.66:4086
80.188.162.200:80
root mman 363 9 tcp4 10.75.150.66:4598
81.31.5.5:80
root mman 363 10 tcp4 10.75.150.66:1596
82.208.12.56:80
root mman 363 11 tcp4 10.75.150.66:8080
10.75.150.66:3720
root mman 363 12 tcp4 10.75.150.66:8080
10.75.150.66:4384
root mman 363 13 tcp4 10.75.150.66:1641
80.188.162.200:80
root mman 363 16 tcp4 10.75.150.66:3030
80.188.162.200:80
root mman 363 19 tcp4 10.75.150.66:4828
80.188.162.197:80
No nic, zkusim s s tim pohrat. Dekuju za pomoc
Petr
More information about the Users-l
mailing list