Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Операционные системы > Linux (Ubuntu, Debian, Red Hat, CentOS, Mint)
Регистрация

Восстановить пароль
Повторная активизация e-mail

Здесь нужно купить рекламу за 25 тыс руб в месяц! ) пишите сюда - alarforum@yandex.ru

Ответ
 
Опции темы
Старый 05.11.2019, 12:48   #1
zaq2000
Пользователь
 
Регистрация: 01.12.2008
Сообщений: 34
По умолчанию Команда IPFW

Знатоки, подскажите, решаема ли следующая проблема средствами штатного ipfw.
Стояла задача, закрыть доступ к ресурсам из реестра РКН. Реализовал на основе штатного файервола FreeBSD. айпишники из реестра пишутся в таблицы, доступ закрывается правилами вида

1 00001 deny ip from any to table(1)
2 00002 deny ip from table(1) to any

оно бы и работает, но очень долго (неделю, как не больше) формируется отчет об ошибках.
Скорее всего, дело в том, что сей отчёт формируется при участии АПК "Ревизор". Означенное устройство мониторит сеть провайдера, отправляя из неё запросы к запрещённым ресурсам и, на основе ответов, сообщает о пропусках пакетов, которые и должны попадать в отчёт. Так вот, при команде "deny" пакеты просто дропятся без отправки какого-либо ответа.
Вопрос: можно ли средствами ipfw закрыть доступ к ряду IP адресов, отправляя ответ об этом устройству, отправившему запрос???
zaq2000 вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
.Изменить исходники IPFW (на FreeBSD). Что бы он мог обращаться к базам данных postgresql poople Помощь студентам 4 29.08.2013 12:54
Команда DIV Mr.Steroid Assembler - Ассемблер 2 22.02.2012 13:23
FreeBSD на уровне ipfw, pf Midont Фриланс 1 02.02.2012 06:08
команда jmp 777user777 Assembler - Ассемблер 1 31.07.2011 00:28
Команда System: запуск программы в свёрнутом режиме, Не работает команда /min Me777 Общие вопросы C/C++ 0 12.07.2011 11:49


14:59.


Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd.