Описание тега ipfw
IPFW — это собственный межсетевой экран, встроенный в FreeBSD.
1
ответ
OS X 10.8: перенаправление локально инициированных ssh-соединений на localhost:22
Мне нужно взломать OS X pf, чтобы перенаправить все ssh-соединения от пользователя к этой машине. Я хочу, когда делаю $ ssh google.com чтобы получить те же результаты, что и с $ ssh localhost т.е. соединение с моим локально работающим sshd. Под посл…
26 авг '12 в 00:51
3
ответа
Прозрачное проксирование оставляет сокеты с помощью SYN_RCVD в MacOS X 10.6 Snow Leopard (и, возможно, FreeBSD)
Я пытаюсь создать прозрачный прокси-сервер на моей машине MacOS для портирования прозрачной VPN-сети на основе sshuttle ssh из Linux. Я думаю, что почти у меня это работает, но, к сожалению, почти не на 100%. Короткая версия это. В одном окне запуст…
05 май '10 в 01:04
0
ответов
Freebsd, ipfw sched - тип конфигурации = QFQ зависнуть
У меня есть софт-роутер freebsd $ uname -r 8.2-STABLE код для ipfw: pipe 50 config bw 70Mbit/s sched 50 config type QFQ queue 502 config sched 50 weight 1 mask dst-ip 0xffffffff queue 501 config sched 50 weight 9 mask dst-ip 0xffffffff add 01501 que…
14 сен '11 в 19:49
1
ответ
Converting iptables command to ipfw
Я пытаюсь преобразовать код, который я сделал на Ubuntu для работы с OSX. Я не знаю, как преобразовать команды iptables в команды ipfw. Любая помощь будет оценена. Код Ubuntu: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -t nat -A POSTROUTING …
06 ноя '11 в 00:44
2
ответа
Брандмауэр на базе ipfw замедляет работу веб-сервера Apache
У меня есть веб-сервер Apache, работающий на машине с FreeBSD 8.3.На этой машине установлен брандмауэр ipfw со следующими правилами: root@aigamedev:~# ipfw -a list 00005 0 0 deny ip from 67.212.xxx.xxx to any 00010 206 88422 allow ip from any to any…
21 ноя '13 в 22:18
1
ответ
Ограничение подключений на IP Windows 2008 R2 x64
Здравствуйте, я искал решение для этого, что я хочу сделать, это возможность для меня определить правила брандмауэра, которые будут ограничивать количество подключений к определенным портам с того же IP-адреса источника, я посмотрел в WIPFW, но это …
17 июл '14 в 11:21
0
ответов
Счетчик состояния проверки всегда равен нулю
Мои правила брандмауэра: 00010 660 73050 allow ip from any to any via lo0 00011 0 0 deny ip from any to 127.0.0.0/8 00012 0 0 deny ip from 127.0.0.0/8 to any 00013 0 0 check-state 00100 131 4192 deny ip from any to any via sis0 keep-state и так дале…
08 мар '14 в 19:08
0
ответов
IPFW блокирует IP-адреса не в таблице
FreeBSD this_server 10.3-RELEASE-p11 FreeBSD 10.3-RELEASE-p11 #0: понедельник, 24 октября 18:49:24 UTC 2016 IPFW, кажется, полон призраков для меня. Вот пример. Сначала доказательство блокировки с моего санированного IP: security.2.bz2:Feb 5 02:12:2…
05 фев '17 в 06:40
0
ответов
ipfw не отправляет почту на другой домен
Я настраиваю ipfw для локального почтового сервера. Все работает нормально, но через некоторое время (от полутора дней до пары часов) наблюдается некорректная работа: приходит почта с других доменов, но почта не отправляется с моего почтовика на дру…
13 май '19 в 08:40
1
ответ
IPFW Переадресация исходящего трафика
Так что у меня есть один межсетевой экран BSD с использованием NATD и IPFW. Этот брандмауэр имеет 5 статических IP-адресов, назначенных ему. Используя NATD, я могу легко пересылать и весь внешний ip на внутренний ip. Но когда внутренний сервер отпра…
03 дек '13 в 08:48
1
ответ
Имитация задержки для URL с помощью ipfw
Как я могу имитировать задержку для одного URL? Я попытался следовать имитации задержки для одного URL, добавив правило ipfw. sudo ipfw add pipe 1 ip from myurl.com to any #(response of running above command) 00100 pipe 1 ip from any to any sudo ipf…
19 ноя '13 в 01:33
1
ответ
FreeBSD 10 IPFW IPv6
Я пытаюсь разрешить соединения IPv6 на моем сервере FreeBSD 10.У меня есть работающее соединение IPv6. Но IPFW блокирует весь трафик IPv6. #!/bin/sh # # flush existing rules ipfw -q flush # allow established connections ipfw -q add 1 check-state # a…
13 июн '14 в 17:17
1
ответ
Настройки IPFW, позволяющие доверенному клиенту подключаться к Mac (например, через ssh)
У меня есть следующие настройки ipfw на моем Mac OS X 10.4 Tiger: 00100 allow ip from any to 123.123.123.123 00110 allow tcp from any to 123.123.123.123 00120 allow udp from any to 123.123.123.123 00130 allow ip from 123.123.123.123 to any 00140 all…
23 фев '12 в 20:23
1
ответ
Почему эти задержанные каналы ipfw не действуют?
Я использую OSX 10.7.5 и пытаюсь добавить задержку в соединение с моим личным доменом с помощью ipfw, используя эту статью в качестве руководства. Нормальная задержка: > ping -c5 troutwine.us PING troutwine.us (198.101.227.131): 56 data bytes 64 …
29 ноя '12 в 23:01
3
ответа
Конфигурация брандмауэра Mac OS X: какой самый простой способ сделать это?
Иногда мне нужно настроить брандмауэр на компьютерах с OS X (10.5), и я пытался найти лучший (читай: легко, не жертвуя слишком большим количеством контроля) способ сделать это. До сих пор кажется, что мои варианты: Встроенная утилита Apple (Системны…
14 июл '09 в 22:09
1
ответ
Как включить IP-пересылку в MacOS X?
Как правильно включить IP-пересылку в MacOS X? Более конкретно, что такое командная строка MacOS X следующих двух команд Linux: echo 1 > /proc/sys/net/ipv4/ip_forward iptables -A FORWARD -j ACCEPT
24 дек '09 в 01:33
3
ответа
Будет ли удаление только пакетов SYN улучшать или уменьшать производительность брандмауэра?
Я устанавливаю ipfw, и мне было предложено следующее: Если я создаю правило только для отбрасывания пакетов SYN для TCP, соединение не может быть установлено, и брандмауэру даже не придется просматривать другие пакеты. Это кажется мне нелогичным. Я …
16 май '12 в 15:52
2
ответа
Как я могу получить доступ к веб-серверу, работающему на моем гостевом компьютере VMware Fusion с NAT, из остальной части подсети?
Мне не разрешено запускать моего гостя VMWare в мостовом режиме, и я хочу каким-то образом туннелировать от согласованного порта на внешнем сетевом интерфейсе Mac до веб-сервера, работающего на гостевом компьютере VMWare fusion. Я предполагаю, что я…
19 окт '10 в 05:34
1
ответ
IPFW запрещает ssl-соединения
У меня возникают проблемы при загрузке веб-сайтов https (Google, Facebook, Amazon) через мои PHP-скрипты с использованием таких функций, как fsockopen, file_get_contents, Время операции истекло. Поэтому я начал просматривать настройки системы и заме…
26 янв '17 в 01:29
1
ответ
HTTPD умирает во FreeBSD, если с одного и того же клиента открыто несколько соединений
Я задал этот вопрос на StackOverflow, но никто не ответил до вчерашнего дня... и ответом было предложение... задать это здесь:). Так что... может кто-нибудь помочь мне с этим: Я новичок в сети и безопасности, и у меня проблема с сервером HTTPD во Fr…
13 авг '13 в 20:24