как отследить на каком правиле отшибается пакет??
спасиба
Последние комментарии
-
OlegL, 17 декабря в 15:00 →
Перекличка
21
-
REDkiy, 8 июня 2023 года в 9:09 →
Как «замокать» файл для юниттеста в Python?
2
-
fhunter, 29 ноября 2022 года в 2:09 →
Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt?
6
-
Иванн, 9 апреля 2022 года в 8:31 →
Ассоциация РАСПО провела первое учредительное собрание
1
-
Kiri11.ADV1, 7 марта 2021 года в 12:01 →
Логи catalina.out в TomCat 9 в формате JSON
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
видимо, только косвенно — по счётчикам. если, конечно, они в ipfw есть ;)
можно, как вариант (по аналогии с iptables, работоспособность не проверял), попробовать указать действие LOG перед тем, как DROP.
в общем, идею привёл, воплощение — искать тебе.
счетчики в ipfw конечно же есть. и если кроме этих пакетов никакой сетевой активности нет — то отследить проблем не составит. а вот если есть… видимо только логи
люди добрые, подскажите пожалуйста, где ошибка???
с
${ipfw} add 5 divert natd all from any to any
${ipfw} add 10 allow all from any to any
всё отлично работает… =(
а вот если чуток усложнить всё… то сразу траблы
#!/bin/sh
ipfw=’/sbin/ipfw -q'
#!/bin/sh
ipfw=’/sbin/ipfw -q'
ournet=’10.0.0.0/24\′
uprefix=’10.0.0\′
ifout=’rl0\′
ifuser=’rl1\′
#${ipfw} add 200 allow ip from ${ournet} to me via ${ifuser}
#${ipfw} add 210 allow ip from me to any keep-state
#${ipfw} add 300 allow ip from any to any via lo0
#${ipfw} add 500 divert natd ip from ${ournet} to any out via ${ifout}
#${ipfw} add 1000 allow ip from ${uprefix}.200 to any #via ${ifuser}
#${ipfw} add 1000 allow ip from any to ${uprefix}.200
буду очень благодарен
а как они у тебя будут пробираться обратно, не расскажешь?
не скажу!! :)
но попробую предположить…
пробовал добавить divert natd ip from any to ${outnet}
та же история… :((
усё получилось :))
если кому интересно как буду дома скину конфиг