Korea FreeBSD Users Group News, Internal, Projects, Home
Software, Support, Documentation

[KFUG] IPFW2 ~


[ ³¯Â¥¼ø »öÀÎ ] [ ´ñ±Û¼ø »öÀÎ ] [ ÃÖ»óÀ§ »öÀÎ] [ °Ë»ö]

[ÀÌÀü ±Û] [´ÙÀ½ ±Û] [ÀÌÀü ´ñ±Û] [´ÙÀ½ ´ñ±Û] 



PC에 FreeBSD 4.9, IPFW2 가 설치되어 있습니다.
그리고 다음과 같이 ipfw 정책이 되어 있구요.
PC 의 fxp0 에 할당된 IP는 1.1.1.1 이구요. (원래는 다른 IP 인데요.)

00020 allow ip from any to 1.1.1.1 keep-state
00030 allow ip from 1.1.1.1 to any keep-state
65535 deny ip from any to any


위와 같이 되어 있을때, 외부의 다른 PC 에서 해당 FreeBSD PC에 접근이 안됩니다.
FreeBSD PC 에서 운영되고 있는 서비는는 ssh, web 입니다.
이 두가지 서비스도 물론 접근이 안되고, ping 을 해도 응답이 없습니다.


그런데, 다음과 같이 전체허용 정책을 넣어주면... 접근이 됩니다.
그리고 다시 전체허용 정책을 삭제하면~ 5분정도 잘 되다가 다시 끊어집니다.

00010 allow ip from any to any
00020 allow ip from any to 1.1.1.1 keep-state
00030 allow ip from 1.1.1.1 to any keep-state
65535 deny ip from any to any


FreeBSD 4.5 에서 IPFW 에서는 문제가 없었던 일이거든요.. ^^;
정책이 좀 이상하다는것은 알지만~ 질문을 위한 예이기때문에~ 이해해 주시구요~
예 자체에 문제가 있다면 지적해주세요~


이상입니다.


----------------------------------------------------------------------------
    


  ================================ 
   이메일:
   illkiss (at) empal.com 
  ================================ 
   오늘 하루도 행복하게~~~ 
   어떻게 태어난 인생인데...! 
  ================================
Get your own 30MB free email at http://www.empal.com
_______________________________________________
한국 FreeBSD 사용자 그룹(KFUG) questions 메일링 리스트
questions at kr.FreeBSD.org
http://www.kr.FreeBSD.org/mailman/listinfo/questions
[ ³¯Â¥¼ø »öÀÎ ] [ ´ñ±Û¼ø »öÀÎ ] [ ÃÖ»óÀ§ »öÀÎ] [ °Ë»ö]
Copyright © 1998-2005 Korea FreeBSD Users Group.
All rights reserved. webmaster at kr.FreeBSD.org
$Date: 2004/01/14 05:14:35 $ 		Powered by FreeBSD