lesha1111
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Знатоки, подскажите, решаема ли следующая проблема средствами штатного ipfw.
Стояла задача, закрыть доступ к ресурсам из реестра РКН. Реализовал на основе штатного файервола FreeBSD. айпишники из реестра пишутся в таблицы, доступ закрывается правилами вида
1 00001 deny ip from any to table(1)
2 00002 deny ip from table(1) to any
оно бы и работает, но очень долго (неделю, как не больше) формируется отчет об ошибках.
Скорее всего, дело в том, что сей отчёт формируется при участии АПК "Ревизор". Означенное устройство мониторит сеть провайдера, отправляя из неё запросы к запрещённым ресурсам и, на основе ответов, сообщает о пропусках пакетов, которые и должны попадать в отчёт. Так вот, при команде "deny" пакеты просто дропятся без отправки какого-либо ответа.
Вопрос: можно ли средствами ipfw закрыть доступ к ряду IP адресов, отправляя ответ об этом устройству, отправившему запрос??? |
