RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Опять файрвол

From	:	os2user
To	:	All
Subj	:	Опять файрвол

Пытаюсь настроить ибм-ский стандартный файрвол. Домашняя сетка. Инетовский адрес получаю динамически при диалапном соединении. Стоят днс-сервер и сквид. Адрес осевой макшины - 10.0.0.1, виндовой 10.0.0.2, может добавится еще одна машина с адресом 10.0.0.3. Так как я только учусь :) продвигаемся по-порядку. В fwsecad.cnf прописан 10.0.0.1

Разрешаю все между машинами сетки (диапазон адресов 10.0.0.Х) и осевой машиной 10.0.0.1:
permit 10.0.0.0 255.255.255.0 10.0.0.1 255.255.255.0 all any 0 any 0 both both both l=no f=yes t=0
Правильно ли я написал?
Затем пытаюсь прописать выход в ввв:
permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp any 0 eq 80 non-secure both outbound l=no f=yes t=0
permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp any 0 eq 443 secure both outbound l=no f=yes t=0
permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp/ack any 0 any 0 non-secure route inbound l=no f=yes t=0
permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 tcp/ack any 0 any 0 both local inbound l=no f=yes t=0
Работает с осевой машины если адреса 0.0.0.0. С виндовой вроде работает, но через минуту затыкается. Может прокси виноват? Пытался адреса писать явно, например:
permit 10.0.0.1 255.255.255.0 0.0.0.0 0.0.0.0 tcp any 0 eq 80 non-secure both outbound l=no f=yes t=0
не работает. Я вообще запутался с этими адресами, где ставить любые, где конкретные. Если можно разжуйте мне пожалуйста.
Запутался уже. Может кто поделится готовым рецептом с комментариями :)

Sat 19 Jan 2008 23:26

Mozilla/5.0 (OS/2; U; Warp 4.5; ru-RU; rv:1.8.1.11) Gecko/20

Опять файрвол (os2user, 19.01.08 23:26)
- Опять файрвол (Improver, 21.01.08 10:28)

Список сообщений \| Написать новое \| Ответить на сообщение \| Домой	Поиск:
Предыдущее сообщение \| Следующее сообщение