|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Oleg RooT 2:5020/400 06 Jul 2000 14:28:56 To : All Subject : Re: хочу хитрый firewall -------------------------------------------------------------------------------- Gleb Smirnoff wrote in message <8k1kl5$2r3q$1@ddt.demos.su>... > >Возможно ли не мучая исходников ядра, >соорудить такой firewall чтобы пакет проходящий по правилу типа > >deny tcp from any to $my_ip 6000 setup а правило reset что не подходит уже?!?! reset tcp from any to $my_ip 6000 setup >не просто отбрасывался, а что бы в ответ на него слался RST пакет, >типа порт закрыт, а не за файерволлен? > >Hу и неплохо было бы что бы такой пакет можно было посылать с >IP другой машины, например прикроем внутреннюю подсеть виндовых машин > >deny tcp from any to $inner_net 139 setup > >что бы роутер отвечал за любую машину из сети RST пакетом при попытке >залезть на 139 >порт. на здоровие. тот же самый reset. reset tcp from any to $inner_net 139 setup или если любишь извращения, то man ipfw: .... unreach code Discard packets that match this rule, and try to send an ICMP unreachable notice with code code, where code is a number from zero to 255, or one of these aliases: net, host, protocol, port, needfrag, srcfail, net-unknown, host-unknown, isolated, net- prohib, host-prohib, tosnet, toshost, filter- prohib, host-precedence, or precedence-cutoff. ... и что нить типа такого можно сооурдить: unreach port tcp from any to $inner_net 139 setup или unreach net tcp from any to $inner_net 139 setup по желанию :))))) --- ifmail v.2.15dev5 * Origin: IVC (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/10426896021f2.html, оценка из 5, голосов 10
|