IPFW работает?
Добавлено: 2013-10-15, 10:06:39
Я написал простой список правил ipfw, он отрабатывает без ошибок, но пакеты ни по одному из правил не ходят.
показывает нули в колонке пакетов (причем в правиле 65535 тоже).
Поиском нашел вот это
viewtopic.php?f=19&t=1193
и возник вопрос о том в каком состоянии ipfw?
Код: Выделить всё
#ipfw show
01000 0 0 allow ip from any to any via lo0
01100 0 0 deny ip from 127.0.0.0/8 to any
01200 0 0 deny ip from any to 127.0.0.0/8
01300 0 0 deny ip from ::1 to any
01400 0 0 deny ip from any to ::1
01500 0 0 deny ip from 10.0.0.0/8 to any
01600 0 0 deny ip from any to 10.0.0.0/8
01700 0 0 deny ip from 172.16.0.0/12 to any
01800 0 0 deny ip from any to 172.16.0.0/12
01900 0 0 deny ip from 192.168.0.0/16 to any
01999 0 0 deny ip from any to 192.168.0.0/16
02000 0 0 allow ip from myIP to any
02100 0 0 allow tcp from any to myIP dst-port 22
02200 0 0 allow tcp from any to myIP dst-port 25
02300 0 0 allow tcp from any to myIP dst-port 2525
02400 0 0 allow tcp from any to myIP dst-port 10025
02500 0 0 allow tcp from any to myIP dst-port 465
02600 0 0 allow tcp from any to myIP dst-port 587
02700 0 0 allow tcp from any to myIP dst-port 110
02800 0 0 allow tcp from any to myIP dst-port 10110
02900 0 0 allow tcp from any to myIP dst-port 995
03000 0 0 allow tcp from any to myIP dst-port 10995
03100 0 0 allow tcp from any to myIP dst-port 143
03200 0 0 allow tcp from any to myIP dst-port 10143
03300 0 0 allow tcp from any to myIP dst-port 993
03400 0 0 deny tcp from any to myIP dst-port 80
03500 0 0 allow tcp from any to myIP dst-port 443
05000 0 0 deny ip from any to any
65535 0 0 allow ip from any to any
показывает нули в колонке пакетов (причем в правиле 65535 тоже).
Поиском нашел вот это
viewtopic.php?f=19&t=1193
и возник вопрос о том в каком состоянии ipfw?