Ребят,помогите с rc,firewall

[Windows]

Доброго времени суток.Всех с новым годом!Прошу сильно не бросаться тапками но не могу разобраться как добавить в rc.firewall доменное имя.Например для модуля liqpay.

Пытаюсь так

${f} table 100 add liqpay.com http,https

но при загрузке фаервола оно не срабатывает..

В чем грабли?

[Efendy]

Во-первых, в таблице с ip может быть связано только одно число. Во-вторых, интерпретация этого числа как порт зависит от конкретного  правила где используется эта таблица. Если используется стандартный фаер от Н+, то там порт для таблицы 100 не используется. В-третьих, у liqpay.com и www.liqpay.com разные айпи и надо поснифать в фаербаге на какие сайты идет обращение когда ты в ликпее. В-четвертых, я не зря в фаерволе пишу ip, а не доменные имена чтобы во время загрузки если инет недоступен в фаервол попадали эти ипы

[ser970]

как интересно....

Доброго времени суток.Всех с новым годом!Прошу сильно не бросаться тапками но не могу разобраться как добавить в rc.firewall доменное имя.Например для модуля liqpay.

Пытаюсь так

${f} table 100 add liqpay.com http,https

но при загрузке фаервола оно не срабатывает..

В чем грабли?

и
http://local.com.ua/forum/topic/55453-%D0%BF%D0%BE%D0%BC%D0%BE%D0%B3%D1%83-%D1%81-%D0%BD%D0%B0%D1%81%D1%82%D1%80%D0%BE%D0%B9%D0%BA%D0%BE%D0%B9-%D0%B1%D0%B8%D0%BB%D0%BB%D0%B8%D0%BD%D0%B3%D0%B0-nodeny/

Собственно ищу подработку по настройке биллинга.Работаю только с Nodeny.Цены лояльные.
 
Не стесняйтесь,пишите.Всем отвечу

[Windows]

А что здесь такого?Ну не знаю я всех тонкостей ipfw.Не стесняюсь,спрашиваю.Я с фряхой работаю менее года.Я же не претендую на звание "Гуру".Но уже не одному человеку помогал и все нормально у всех работает.Серг ты как обычно помочь не можешь или не хочешь, а вот гомном полить это за милую душу.

[Windows]

Удалите,случайно

[ser970]

А что здесь такого?Ну не знаю я всех тонкостей ipfw.

ну мне просто реально интересно , как можно помочь если не знаешь основ.
а фаер и есть основы..

Я же не претендую на звание "Гуру".

знать все не дано никому...

Серг ты как обычно помочь не можешь или не хочешь, а вот гомном полить это за милую душу.

а вот это уже не правда. как правило я помогаю бесплатно и довольно часто (даже если полистаешь форум - увидишь).

другое дело что я не люблю и не уважаю пользователей локала ( не всех конечно , тех кого не знаю лично....), ну так там 90% бреда.

[Windows]

Та при чем тут локал.Я тоже чем могу помагаю людям бесплатно.Бывает когда человек хочет чтоб ему глобально помогли с настройкой.Тут извините.Не вижу ничего зазорного чтоб потратить свое время и человеку помочь и себе заработать.Ну не знаю я фаер в совершенстве.Я бы вообще в него не лез если бы liqpay не меняли ай-пишники.Тем не менее я успешно настроил себе биллинг и у меня все нормально работает.И другим людям кому помог пока не жаловались на настройку.Я не претендую делать работу которую я не смогу сделать.А она оговаривается перед началом.

P.S
Знаешь,я не следил и оно мне не нужно.Кому ты там помагаешь или нет.Я не лезу в отличие от тебя людям в "одно место", и не троллю тех кто знает меньше меня..Я помню когда я не умел настраивать биллинг,мне советовали к тебе обратиться.Я был не против заплатить денег и т.п..Я не обратился потому что мне сказали чтоб я не говорил что я на локале вишу и ещё там какой-то ритуал надо было соблюсти.Я понимаю что тебе пофиг - но я скажу.Ты возможно классный специалист, но я не уважаю людей которые ведут себя как ты.

[ser970]

биллинг в данном случае = система управление фаером. и я просто реально не понимаю как можно что то делать не понимаю основ фаера.

я бы понял бы вопрос по пайпам = там есть нюансы или по ядру фри .....  но основы....      
я всегда то что думаю то и говорю.

и стараюсь не общаться с пользователя локала = там у большинства....  майданутось в голове....

[Windows]

Правильно делаешь что говоришь прямо.Я тоже тебе сказал то что думаю.Ладно,проехали.

[ser970]

Правильно делаешь что говоришь прямо.Я тоже тебе сказал то что думаю.Ладно,проехали.

ок - проехали .

а по сути для 50 версии

ipfw table 21 add 50.16.196.80/32
ipfw table 21 add 54.225.114.119/32
ipfw table 21 add 75.101.158.123/32
ipfw table 21 add 107.21.122.223/32
ipfw table 21 add 184.73.55.73/32
ipfw table 21 add 217.117.65.231/32
ipfw table 21 add 217.117.65.238/32


ipfw add 5 allow tcp from not "table(0)" to "table(21)" 443,80
ipfw add 5 allow tcp from ""table(21)" 443,80 to not "table(0)"


то есть разрешить на ip ликпея тем кому запрещен доступ .
 

[Windows]

Та это не проблема.Я хочу именно доменное имя вписать.У них постоянно ай-пишники меняются.Вот например у тебя нет их нового ай-пи в списках которые ты дал 23.23.168.36.Добавить ай-пи или подсеть не проблема

[Cell]

Доменное имя прописать можно, но оно всеравно будет преобразовано файрволом в ип адрес в момент запуска этого правила. Поэтому, если в момент запуска правила интернет или днс сервер будет недоступен - то это правило проигнорируется т.к. не сможет быть отрезолвлено в ип. Ни в одном файрволе доменное имя не резолвится в ип в момент получения пакета )))) иначе это был бы номер )))

[ser970]

Та это не проблема.Я хочу именно доменное имя вписать.У них постоянно ай-пишники меняются.Вот например у тебя нет их нового ай-пи в списках которые ты дал 23.23.168.36.Добавить ай-пи или подсеть не проблема

писать доменные имена в фаере можно но...
проще показать

# ipfw add 1 allow ip from any to mail.ru
00001 allow ip from any to 217.69.139.199

а теперь

 nslookup
> server 8.8.8.8
Default server: 8.8.8.8
Address: 8.8.8.8#53
>
>
> mail.ru
Server:         8.8.8.8
Address:        8.8.8.8#53

Non-authoritative answer:
Name:   mail.ru
Address: 94.100.180.199
Name:   mail.ru
Address: 94.100.180.201
Name:   mail.ru
Address: 217.69.139.199
Name:   mail.ru
Address: 217.69.139.201
>



понимаешь что хочу сказать ?.

это одно , а есть еще куча...

 

[Cell]

Тему в юмор )

[Windows]

Спасибо ребят.Я все понял.Макс,ты же админ.Переноси