IPFW a fwd

Cizek Milan cizek.milan at seznam.cz
Thu Nov 25 01:54:22 CET 2004

Previous message: IPFW a fwd
Next message: IPFW a fwd
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

> mozna to je hloupy dotaz, nevim. Snazim se vytvorit neco jako 
> dashboard, nikoli logovaci, ale jen informativni pro urcitou 
> skupinu uzivatelu. Z nejakeho duvodu mi to nefunguje, tak 
> verim ze mi nekdo chytrejsi poradi. :-)
> 
> Bylo mi porazeno abych pouzil fwd, podle toho jsem take 
> sestavil nasledujici
> pravidlo:
> 
> ipfw add 4900 fwd 127.0.0.1,80 tcp from any to not 10.0.0.0/8 
> dst-port 80,411
> 
> ktere je umistene az na konci, tesne pred deny all. Pred nim 
> jsou pouze skupiny povolujici pristup pomoci allow a nejake 
> ty pipe. net.inet.ip.fw.one_pass mam defaultne 1. Kdyz zadam 
> jakoukoli www, hodi to misto presmerovani klasicke "not 
> found". DNS funguje korektne (overeno
> nslookup) - ip tedy je. Dalsi zahadou je mi to, ze pres toto 
> pravidlo, byt je na konci proteka pomerne velke mnozstvi dat, 
> i kdyz v danou chvili neni "teoreticky" vubec vyuzito. Cilem 
> by melo byt to, ze pokud neni uzivateli drive povolen full 
> pristup (allow pravidla), zobrazi se mu po zadani jakekoli 
> internetove http//www, stranka na mem serveru. Diky za pomoc


Ahoj,
stale s tim laboruji, ale bez uspechu. Je mi to cele nejake divne a uz ani
prilis nevim co googlit. :) Zkusil jsem situaci, kdy jsem ihned za divert
umistil pravidlo: ipfw add 60 fwd 10.0.254.2 tcp from any to any. Pravidlo
data zpracovava (pribyvaji data), ale na žádné akci se to neprojeví (?),
jakoby nebylo. Mám FreeBSD 5.3-STABLE#0, v jádru IPFIREWALL_FORWARD.
Používáte fwd někdo, funguje? Resp. má fungovat tak jak si myslím
(viz.výše)?. Díky

Milan

Previous message: IPFW a fwd
Next message: IPFW a fwd
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list