|
0 / 0 / 0
Регистрация: 10.03.2023
Сообщений: 1
|
|
| 1 | |
IPFW - не открываются сайты https10.03.2023, 22:18. Показов 173. Ответов 1
Так случилось, что работать ни с IPFW, ни с Freebsd мне не приходилось. Но на новой работе шлюз поднят именно на Freebsd, а в качестве межсетевого экрана используется IPFW. Проблема: У пользователей не открываются сайты https, без явного указания перед именем сайте https:// Выскакивает ошибка открытия сайта - эта страница не может быть отображена. Для проверки поднял шлюз на pfSense - все работает. Прошу подсказать в чем может быть проблема и пути решения. Правила IPFW: root@gate:~ # ipfw list 00010 allow ip from any to any via xl0 00100 deny log logamount 5 ip from any to any in recv re0 src-ip 10.0.0.0/8,172.16.0.0/12,192.16.0.0/16 00200 deny log logamount 5 ip from any to any in recv re1 src-ip 10.0.0.0/8,172.16.0.0/12,192.16.0.0/16 00240 skipto 2000 ip from 172.16.1.252 to any out via re0 00245 skipto 2000 tcp from any to any via re0 00300 deny log logamount 5 tcp from 172.16.0.0/23 to any dst-port 25,110,80 out via re1 00400 deny log logamount 5 tcp from 172.16.0.0/23 to any dst-port 25,110,80 out via re0 00500 deny udp from any to me dst-port 123 in via re0 00600 deny udp from any to me dst-port 123 in via re1 00700 allow ip from any to any via lo0 00800 allow log logamount 5 tcp from any to me dst-port 53,80,465,500,1723,2424 setup keep-state 00900 allow log logamount 5 udp from any to me dst-port 53,500,1701,1723,2424,4500 keep-state 01000 allow tcp from 172.16.0.0/15 to 172.16.11.0/24 setup keep-state 01100 allow tcp from 172.16.11.0/24 to 172.16.0.0/15 setup keep-state 01200 allow udp from 172.16.0.0/15 to 172.16.11.0/24 keep-state 01300 allow udp from 172.16.11.0/24 to 172.16.0.0/15 keep-state 01400 allow log logamount 5 ip from any to any via ng0 01500 allow log logamount 5 ip from any to any via ng1 01600 allow log logamount 5 ip from any to any via ng2 01700 allow log logamount 5 ip from any to any via ng3 01800 allow log logamount 5 ip from any to any via ng4 01900 allow log logamount 5 ip from any to any via ng5 02000 allow log logamount 5 ip from any to any via ng6 02000 nat 1 log logamount 5 ip from any to any via re0 02100 allow log logamount 5 ip from any to any via ng7 02200 allow log logamount 5 ip from any to any via ng8 02300 allow log logamount 5 ip from any to any via ng9 03000 nat 2 log logamount 5 ip from any to any via re1 03100 allow log logamount 5 tcp from any to any established 03200 allow log logamount 5 ip from any to any via re2 03300 allow ip from any to any via vlan3 03400 allow ip from any to any via vlan5 03500 allow log logamount 5 tcp from me to any out via re0 setup keep-state 03600 allow log logamount 5 tcp from me to any out via re1 setup keep-state 03700 allow udp from me to any out via re0 keep-state 03800 allow udp from me to any out via re1 keep-state 65500 deny log logamount 5 ip from any to any 65535 allow ip from any to any
0
|
|
(|
|
| 10.03.2023, 22:18 | |
|
Ответы с готовыми решениями:
1
Не открываются сайты по http, только по https Не открываются сайты с протоколом HTTPS Forefront TMG 2010 Локальный прокси сервер - сайты через https не открываются Некоторые Сайты не открываются, или открываются через раз, и полностью не догружаються В броузерах IE, Яндекс не открываются сайты, в Мозилле открываются - в чем проблема? |
|
0 / 0 / 1
Регистрация: 24.05.2020
Сообщений: 18
|
||||||
| 11.03.2023, 20:53 | 2 | |||||
|
Из мелких придиразмов:
0
|
||||||
| 11.03.2023, 20:53 | |
|
Помогаю со студенческими работами здесь
2
Не открываются сайты антивирусов плюс еще некоторые сайты, AVZ и HiJackThis Не открываются сайты антивирусных улит,сами улиты сайты онлайн сканирования
Сайты не открываются или открываются в виде исходного кода открываются не все сайты, не открываются google, vk, открывается mail и тд Искать еще темы с ответами Или воспользуйтесь поиском по форуму: |
