|
|
Регистрация Восстановить пароль |
Регистрация | Задать вопрос |
Заплачу за решение |
Новые сообщения |
Сообщения за день |
Расширенный поиск |
Правила |
Всё прочитано |
|
Опции темы | Поиск в этой теме |
05.11.2019, 11:48 | #1 |
Пользователь
Регистрация: 01.12.2008
Сообщений: 38
|
Команда IPFW
Знатоки, подскажите, решаема ли следующая проблема средствами штатного ipfw.
Стояла задача, закрыть доступ к ресурсам из реестра РКН. Реализовал на основе штатного файервола FreeBSD. айпишники из реестра пишутся в таблицы, доступ закрывается правилами вида 1 00001 deny ip from any to table(1) 2 00002 deny ip from table(1) to any оно бы и работает, но очень долго (неделю, как не больше) формируется отчет об ошибках. Скорее всего, дело в том, что сей отчёт формируется при участии АПК "Ревизор". Означенное устройство мониторит сеть провайдера, отправляя из неё запросы к запрещённым ресурсам и, на основе ответов, сообщает о пропусках пакетов, которые и должны попадать в отчёт. Так вот, при команде "deny" пакеты просто дропятся без отправки какого-либо ответа. Вопрос: можно ли средствами ipfw закрыть доступ к ряду IP адресов, отправляя ответ об этом устройству, отправившему запрос??? |
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
.Изменить исходники IPFW (на FreeBSD). Что бы он мог обращаться к базам данных postgresql | poople | Помощь студентам | 4 | 29.08.2013 12:54 |
Команда DIV | Mr.Steroid | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 2 | 22.02.2012 13:23 |
FreeBSD на уровне ipfw, pf | Midont | Фриланс | 1 | 02.02.2012 06:08 |
команда jmp | 777user777 | Assembler - Ассемблер (FASM, MASM, WASM, NASM, GoASM, Gas, RosAsm, HLA) и не рекомендуем TASM | 1 | 31.07.2011 00:28 |
Команда System: запуск программы в свёрнутом режиме, Не работает команда /min | Me777 | Общие вопросы C/C++ | 0 | 12.07.2011 11:49 |