ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ilia Yasny                           2:5020/400     22 Jul 2004  16:14:19
 To : Spartak Radchenko
 Subject : Re: ipf auth
 -------------------------------------------------------------------------------- 
 

 
 ----- Original Message ----- 
 From: "Spartak Radchenko" <spartak@aif.ru>
 > Ilia Yasny <yasny@enz.chem.msu.ru> wrote:
 > IY>
 > IY>
 > IY> Мне нужно на маршрутизаторе перехватить пакет, идущий из внутренней
 
 сети и
 
 > IY> по его ip-адресу назначения принять
 > IY> решение, пропускать его или нет. Ipfilter уже установлен, поэтому я
 
 решил
 
 > IY> воспользоваться правилом auth.
 > IY>
 > IY> В rules есть строка
 > IY> auth out tcp from any to 192.168.0.1 port 666
 > [skip]
 >
 > А зачем такие сложности? ipfilter умеет это сам, без подпорок.
 >
 > block out quick proto tcp from any to 192.168.0.1 port = 666
 >
 > Либо ты чего-то недоговариваешь, либо одно из двух.
 
 Кажется, он тогда все пакеты заблокирует, не так ли?
 Моя же программа должна установить, или не установить, флаг FR_BLOCK или
 FR_PASS (то есть ровно как в примере userauth.c).
 Если подробнее - она это делает, глядя в свою таблицу ip адресов и сравнивая
 их с адресом назначения.
 
 Если есть более простое решение этой проблемы, подскажите, пожалуйста, буду
 только рад.
 
 Илья
 
 --- ifmail v.2.15dev5.3
  * Origin: Demos online service (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipf auth   Ilia Yasny   22 Jul 2004 15:48:32   Re: ipf auth   Spartak Radchenko   22 Jul 2004 15:58:54   Re: ipf auth   Ilia Yasny   22 Jul 2004 16:14:19   ipf auth   Denis Sotchenko   25 Jul 2004 11:24:59