Dňa 17.6.2013 10:26 Zbyněk Burget wrote / napísal(a):
Dne 17.6.2013 10:07, Čiernik Tomáš napsal(a):
Dňa 17.6.2013 9:26 Zbyněk Burget wrote / napísal(a):
Nechybí tam určení směru, kam může být spojení vedeno?
10000 allow log tcp from any to any lookup dst-port 4 keep-state
---^^^---
Kazdopadne, ani po pridani specifikacie smeru priamo do pravidla sa nic
nezmenilo.
10000 allow log tcp from any to any in lookup dst-port 4 keep-state
Ja tim smerem nemyslel in / out, ale kam muze byt spojeni vedeno - tedy
"to any" - coz v puvodnim pravidle nebylo.
Zkus vyhodit to "in" , aby zustalo pouze "... to any lookup ..."
Aha, jasne.
Vtip je v tom, ze prikaz, ktorym dane pravidlo pridavam, vyzera takto
/sbin/ipfw -q add 10000 allow tcp from any to any lookup dst-port 4
keep-state
Takze tam direktivu "to any" mam. Otazka je, preco vo vypise chyba, a ci
to je chyba.
Skusil som do pravidla pridat lookup dst-ip, cele vyzeralo takto, ale
taktiez bez uspechu
10000 allow log tcp from any to lookup dst-ip 5 lookup dst-port 4 keep-state
Tomas.
--
FreeBSD mailing list ([email protected])
http://www.freebsd.cz/listserv/listinfo/users-l
