BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 5 ] 
Автор Сообщение
 Заголовок сообщения: Команда IPFW
СообщениеДобавлено: Ср 06 ноя, 2019 11:06 am 
Не в сети

Зарегистрирован: Ср 06 ноя, 2019 10:55 am
Сообщения: 2
Подскажите пожалуйста, решаема ли следующая проблема средствами штатного ipfw.
Стояла задача, закрыть доступ к ресурсам из реестра РКН. Реализовал на основе штатного файервола FreeBSD. айпишники из реестра пишутся в таблицы, доступ закрывается правилами вида

1 00001 deny ip from any to table(1)
2 00002 deny ip from table(1) to any

оно бы и работает, но очень долго (неделю, как не больше) формируется отчет об ошибках.
Скорее всего, дело в том, что сей отчёт формируется при участии АПК "Ревизор". Означенное устройство мониторит сеть провайдера, отправляя из неё запросы к запрещённым ресурсам и, на основе ответов, сообщает о пропусках пакетов, которые и должны попадать в отчёт. Так вот, при команде "deny" пакеты просто дропятся без отправки какого-либо ответа.
Вопрос: можно ли средствами ipfw закрыть доступ к ряду IP адресов, отправляя ответ об этом устройству, отправившему запрос???


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Команда IPFW
СообщениеДобавлено: Ср 06 ноя, 2019 11:51 pm 
Не в сети
Модератор
Аватара пользователя

Зарегистрирован: Ср 08 ноя, 2006 2:53 pm
Сообщения: 5459
Откуда: СССР, Харьков
Lesha1111 писал(а):
Вопрос: можно ли средствами ipfw закрыть доступ к ряду IP адресов,
отправляя ответ об этом устройству, отправившему запрос???

Нет, а зачем?
Насколько помню SQUID такое может.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Команда IPFW
СообщениеДобавлено: Чт 07 ноя, 2019 12:21 am 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5283
Откуда: Москва
Вообще-то можно, но врагам помогать нет желания.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Команда IPFW
СообщениеДобавлено: Чт 07 ноя, 2019 3:42 am 
Не в сети
Аватара пользователя

Зарегистрирован: Пн 04 янв, 2016 6:26 pm
Сообщения: 35
Lesha1111 писал(а):
устройство мониторит сеть провайдера, отправляя из неё запросы к запрещённым ресурсам и, на основе ответов, сообщает о пропусках пакетов... Так вот, при команде "deny" пакеты просто дропятся без отправки какого-либо ответа...

:lol: Нет ответов — нет пропусков пакетов => IP недоступен. Отчёт о недоступности IP на основе ответов, каких бы то ни было, череват ложными срабатываниями. Мало ли по какой причине они не были отправлены, или не были получены?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Команда IPFW
СообщениеДобавлено: Чт 07 ноя, 2019 9:29 am 
Не в сети

Зарегистрирован: Ср 06 ноя, 2019 10:55 am
Сообщения: 2
Просто ревизорщики говорят что это не правильно что отчеты грузятся около 2х недель.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 5 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика