| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Bancal
Зарегистрирован: 09.11.2001
Сообщения: 47
|
 Добавлено: Чт Май 23 2002 07:26 Заголовок сообщения: Firewall и traceroute |
 |
|
Настроил ipfw (FreeBSD 4.5) таким образом, чтобы он пропускал IP пакеты. После этого ping заработал, но не зарабоотал traceroute.
Я всегда полагал, что traceroute работает через ICMP. Что еще требуется открыть для прохождения traceroute? |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Чт Май 23 2002 11:23 Заголовок сообщения: Покажи свою настройку |
|
|
Дай команду
ipfw show
и пришли результаты сюда (IP-адресА от провайдера лучше изменить). |
|
| Вернуться к началу |
|
|
vlad_lk
Зарегистрирован: 24.05.2002
Сообщения: 6
|
| Добавлено: Пт Май 24 2002 19:57 Заголовок сообщения: Re: Firewall и traceroute |
|
|
traceroute работает по UDP (в отличии от виндового tracert), о чем прямо сказано в man traceroute
Добавь правило:
ipfw add allow udp from any to me 33434-33514 |
|
| Вернуться к началу |
|
|
Astor
Гость
|
| Добавлено: Пн Май 27 2002 23:06 Заголовок сообщения: Re: Firewall и traceroute |
|
|
>>Добавь правило:
>>ipfw add allow udp from any to me 33434-33514
Терзают меня сомнения насчет правильно указанных портов:
ipfw add 00270 allow udp from $any to $my_addr 33434-33523 in via $ext_interface
ipfw add 00271 allow udp from $my_addr 32769-65535 to $any out via $ext_interface |
|
| Вернуться к началу |
|
|
Astor
Гость
|
| Добавлено: Вт Май 28 2002 00:46 Заголовок сообщения: Ай-яй-яй... :) |
|
|
ipfw add 00270 allow udp from $any 32769-65535 to $my_addr 33434-33523 in via $ext_interface
ipfw add 00271 allow udp from $my_addr 32769-65535 to $any 33434-33523 out via $ext_interface |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
