Форум программистов
 
О проблемах, например, с регистрацией пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail, а тут можно восстановить пароль.

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Ответ
 
Опции темы
Старый 05.11.2019, 11:48   #1
zaq2000
Пользователь
 
Регистрация: 01.12.2008
Сообщений: 38
По умолчанию Команда IPFW

Знатоки, подскажите, решаема ли следующая проблема средствами штатного ipfw.
Стояла задача, закрыть доступ к ресурсам из реестра РКН. Реализовал на основе штатного файервола FreeBSD. айпишники из реестра пишутся в таблицы, доступ закрывается правилами вида

1 00001 deny ip from any to table(1)
2 00002 deny ip from table(1) to any

оно бы и работает, но очень долго (неделю, как не больше) формируется отчет об ошибках.
Скорее всего, дело в том, что сей отчёт формируется при участии АПК "Ревизор". Означенное устройство мониторит сеть провайдера, отправляя из неё запросы к запрещённым ресурсам и, на основе ответов, сообщает о пропусках пакетов, которые и должны попадать в отчёт. Так вот, при команде "deny" пакеты просто дропятся без отправки какого-либо ответа.
Вопрос: можно ли средствами ipfw закрыть доступ к ряду IP адресов, отправляя ответ об этом устройству, отправившему запрос???
zaq2000 вне форума Ответить с цитированием
Ответ

Здесь нужно купить рекламу за 20 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru
Без учёта ботов - 20000 человек в день, 350000 в месяц.

Опции темы


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
.Изменить исходники IPFW (на FreeBSD). Что бы он мог обращаться к базам данных postgresql poople Помощь студентам 4 29.08.2013 11:54
Команда DIV Mr.Steroid Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM 2 22.02.2012 12:23
FreeBSD на уровне ipfw, pf Midont Фриланс 1 02.02.2012 05:08
команда jmp 777user777 Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM 1 30.07.2011 23:28
Команда System: запуск программы в свёрнутом режиме, Не работает команда /min Me777 Общие вопросы C/C++ 0 12.07.2011 10:49


Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru
Пеллетный котёл Emtas
котлы EMTAS