ipfw +dummynet

Petr Valenta xvalen at sendmail.cz
Sat Aug 7 10:55:16 CEST 2004

Previous message: ipfw +dummynet
Next message: ipfw +dummynet
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

V pá, 06. 08. 2004 v 22:04, Petr Valenta píše:
> V pá, 06. 08. 2004 v 18:45, Jiri Calda píše:
> > Ahoj,
> > 
> > nekdy se vyplati zamyslet se co chci a pak teprve pripadne hledat silene 
> > konstrukce.
> > 
> > >chtel jsem se zeptat, jestli nekdo nevite, kde delam chybu v zadani
> > >pravidla ipfw. Potreboval bych zahrnout do pipe 1 veskery sitovy provoz
> > >krom toho, ktery prichazi na adresu 10.75.150.66 a port 8080. Podle
> > >manualovych stranek k ipfw jsem napsal pravidlo takhle:
> > >
> > >ipfw add 200 pipe 1 tcp from not 10.75.150.0/24 to 10.75.150.66 not 8080
> > >  
> > >
> > 
> > Nechci, aby se zahrnul traffic z any to10.75.150.66. No tak ho povolim a 
> > nebude prekazet.
> > 
> > ipfw add 199 allow tcp from any to 10.75.150.66 8080
> > 
> > no a ostatni vse chci omezit:
> > 
> > ipfw add 200 pipe 1 tcp from any to any
> > 
> > Hotovo.
> > 
> > A tohle je taky podle me, trochu citelnejsi. 
> > 
> > Jirka
> > 
> > 
> 
> Aha, ja totiz jako firewall pouzivam ipfilter, tak jsem nevedel,ze kdyz
> dam na neco allow, ze uz se nebudou prochazet dalsi pravidla :-). Stejne
> si ale nejsem jistej,ze to funguje,ale to nebude problem ipfw,ale proxy
> (middleman), otvira totiz nejen 8080,ale i dalsi porty:
> 
> USER     COMMAND    PID   FD PROTO  LOCAL ADDRESS         FOREIGN
> ADDRESS
> root     mman       363    0 tcp4   10.75.150.66:8080   
> *:*                  
> root     mman       363    5 tcp4   10.75.150.66:8080    
> 10.75.150.66:2892    
> root     mman       363    6 tcp4   10.75.150.66:4086    
> 80.188.162.200:80    
> root     mman       363    9 tcp4   10.75.150.66:4598    
> 81.31.5.5:80         
> root     mman       363   10 tcp4   10.75.150.66:1596    
> 82.208.12.56:80      
> root     mman       363   11 tcp4   10.75.150.66:8080    
> 10.75.150.66:3720    
> root     mman       363   12 tcp4   10.75.150.66:8080    
> 10.75.150.66:4384    
> root     mman       363   13 tcp4   10.75.150.66:1641    
> 80.188.162.200:80    
> root     mman       363   16 tcp4   10.75.150.66:3030    
> 80.188.162.200:80    
> root     mman       363   19 tcp4   10.75.150.66:4828    
> 80.188.162.197:80    
> 
> No nic, zkusim s s tim pohrat. Dekuju za pomoc
> 
> Petr

Tak po celonocnim laborovani jsem usoudil,ze to asi nepujde. Proxy sice
bezi na 8080,ale data pres 8080 nejdou, takze neni zadny rozdil mezi
fetch cosi.bz2 a prohlizenim webu. Jetli nekoho napada nejake jine
reseni nez proxy, prosim poradte, byl bych moc vdecny.

Petr

Previous message: ipfw +dummynet
Next message: ipfw +dummynet
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list