IPF синтаксис / Unix-системы

ReSQL.ru

2.0.59

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / IPF синтаксис / 5 сообщений из 5, страница 1 из 1

13.03.2012, 16:11

#37703055

Михаил Фв

Гость

IPF синтаксис

Добрый день всем!

Простой вопрос, но не могу найти в документации: как в правилах ipf обозначить "все порты"?

Т.е. нужно отрыть доступ к определённому ip по всем портам. Как написать "все порты"?

pass out quick on le1 proto tcp from any to 10.10.10.10 port = any - не работает...(ошибка)

Заранее всем спасибо!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.03.2012, 16:14

#37703061

bga83

Участник

Откуда: Город герой Ленинград
Сообщения: 29 914
Рейтинг: 0 / 0

IPF синтаксис

помнится вроде IPF синтакс не сильно отличается от pf
попробуй вообще не указывать порты:
pass out quick on le1 proto tcp from any to 10.10.10.10

да и quick не рекомендую использовать, значительно усложняет анализ фаервола, и его правку.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.03.2012, 16:18

#37703076

Михаил Фв

Гость

IPF синтаксис

bga83, спасибо!

Я так и думал, но не уверен был!

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.03.2012, 16:19

#37703083

Михаил Фв

Гость

IPF синтаксис

bga83,

P.S. если не писать порт вообще применение правил происходит успешно - это может быть гарантией правильности правила?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.03.2012, 16:31

#37703113

bga83

Участник

Откуда: Город герой Ленинград
Сообщения: 29 914
Рейтинг: 0 / 0

IPF синтаксис

Михаил Фвbga83,

P.S. если не писать порт вообще применение правил происходит успешно - это может быть гарантией правильности правила?
с ipf дело не имел, только читал. Но по идее должна быть команда просмотра загруженных правил что-то типа ipfstat

просто интересно что за ОС используется? Solaris?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / IPF синтаксис / 5 сообщений из 5, страница 1 из 1

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&mobile=1&tid=1483685]:	0ms
get settings:	9ms
get forum list:	13ms
check forum access:	4ms
check topic access:	4ms
track hit:	37ms
get topic data:	12ms
get forum data:	2ms
get page messages:	42ms
get tp. blocked users:	2ms
others:	12ms

total:	137ms