ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Oleg RooT                            2:5020/400     06 Jul 2000  14:28:56
 To : All
 Subject : Re: хочу хитрый firewall
 -------------------------------------------------------------------------------- 
 

 
 Gleb Smirnoff wrote in message <8k1kl5$2r3q$1@ddt.demos.su>...
 
 >
 >Возможно ли не мучая исходников ядра,
 >соорудить такой firewall чтобы пакет проходящий по правилу типа
 >
 >deny tcp from any to $my_ip 6000 setup
 
 а правило reset что не подходит уже?!?!
 reset tcp from any to $my_ip 6000 setup
 
 >не просто отбрасывался, а что бы в ответ на него слался RST пакет,
 >типа порт закрыт, а не за файерволлен?
 >
 >Hу и неплохо было бы что бы такой пакет можно было посылать с
 >IP другой машины, например прикроем внутреннюю подсеть виндовых машин
 >
 >deny tcp from any to $inner_net 139 setup
 >
 >что бы роутер отвечал за любую машину из сети RST пакетом при попытке
 >залезть на 139
 >порт.
 
 на здоровие. тот же самый reset.
 
 reset tcp from any to $inner_net 139 setup
 
 или если любишь извращения, то
 
 man ipfw:
 ....
 unreach code    Discard packets that match this rule, and try to
       send an ICMP unreachable notice with code code,
       where code is a number from zero to 255, or one of
       these aliases: net, host, protocol, port, needfrag,
       srcfail, net-unknown, host-unknown, isolated, net-
       prohib, host-prohib, tosnet, toshost, filter-
       prohib, host-precedence, or precedence-cutoff.
 ...
 
 и что нить типа такого можно сооурдить:
 unreach port tcp from any to $inner_net 139 setup
 или
 unreach net tcp from any to $inner_net 139 setup
 
 по желанию :)))))
 --- ifmail v.2.15dev5
  * Origin: IVC (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    хочу хитрый firewall   Gleb Smirnoff   06 Jul 2000 13:49:30   Re: хочу хитрый firewall   Oleg RooT   06 Jul 2000 14:28:56