ipfw lookup dst-port na freebsd 8.4

Čiernik Tomáš tomas at ciernik.sk
Mon Jun 17 11:48:45 CEST 2013


Dňa 17.6.2013 10:26 Zbyněk Burget  wrote / napísal(a):
> Dne 17.6.2013 10:07, Čiernik Tomáš napsal(a):
>> Dňa 17.6.2013 9:26 Zbyněk Burget  wrote / napísal(a):
>>> Nechybí tam určení směru, kam může být spojení vedeno?
>>>
>>> 10000 allow log tcp from any to any lookup dst-port 4 keep-state
>>>                               ---^^^---
>>
>> Kazdopadne, ani po pridani specifikacie smeru priamo do pravidla sa nic
>> nezmenilo.
>>
>> 10000 allow log tcp from any to any in lookup dst-port 4 keep-state
>>
>
> Ja tim smerem nemyslel in / out, ale kam muze byt spojeni vedeno - tedy
> "to any" - coz v puvodnim pravidle nebylo.
> Zkus vyhodit to "in" , aby zustalo pouze "... to any lookup ..."
>
>

Aha, jasne.

Vtip je v tom, ze prikaz, ktorym dane pravidlo pridavam, vyzera takto

/sbin/ipfw -q add 10000 allow tcp from any to any lookup dst-port 4 
keep-state

Takze tam direktivu "to any" mam. Otazka je, preco vo vypise chyba, a ci 
to je chyba.

Skusil som do pravidla pridat lookup dst-ip, cele vyzeralo takto, ale 
taktiez bez uspechu

10000 allow log tcp from any to lookup dst-ip 5 lookup dst-port 4 keep-state


Tomas.



More information about the Users-l mailing list