lesha1111
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Знатоки, подскажите, решаема ли следующая проблема средствами штатного ipfw. Стояла задача, закрыть доступ к ресурсам из реестра РКН. Реализовал на основе штатного файервола FreeBSD. айпишники из реестра пишутся в таблицы, доступ закрывается правилами вида 1 00001 deny ip from any to table(1) 2 00002 deny ip from table(1) to any оно бы и работает, но очень долго (неделю, как не больше) формируется отчет об ошибках. Скорее всего, дело в том, что сей отчёт формируется при участии АПК "Ревизор". Означенное устройство мониторит сеть провайдера, отправляя из неё запросы к запрещённым ресурсам и, на основе ответов, сообщает о пропусках пакетов, которые и должны попадать в отчёт. Так вот, при команде "deny" пакеты просто дропятся без отправки какого-либо ответа. Вопрос: можно ли средствами ipfw закрыть доступ к ряду IP адресов, отправляя ответ об этом устройству, отправившему запрос??? |