Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Zverev                     2:5020/400     01 Feb 2001  15:55:20
 To : All
 Subject : ipfw
 -------------------------------------------------------------------------------- 
 
 Привет всем
 
 столкнулся с такой "неприятностью"
 
 имеем FBSD 4.2-R
 в конфиг-файле ядра насчет firewall прописано следующее
 -----
 #Filewall
 options         IPFIREWALL
 options         IPDIVERT
 options         IPFIREWALL_VERBOSE
 options         IPFIREWALL_VERBOSE_LIMIT=30
 options         IPFIREWALL_FORWARD
 options         IPSTEALTH
 #nefig
 options         TCP_DROP_SYNFIN
 options         TCP_RESTRICT_RST
 #
 options         ICMP_BANDLIM
 -----
 
 ситуации
 1) правила по умолчанию (из rc.conf firewalltypw="open")
 при этом соединяемся быстро (по ftp, telnet и http)
 
 2) пишем свои правила, например такие
 firewall.sh
 -----
 #!/bin/sh
 
 fwcmd="/sbin/ipfw -q"
 
 ip="aa.bb.cc.dd"
 net="aa.bb.cc.0"
 mask="255.255.252.0"
 
 #flush all rules
 ${fwcmd} -f flush
 
 ${fwcmd} add 100 allow all from any to any via lo0
 ${fwcmd} add 200 deny all from any to 127.0.0.0/8
 
 #allow all outgoing connection
 ${fwcmd} add allow ip from ${ip} to any
 
 ${fwcmd} add allow tcp from any to any established
 
 #telnet 23
 ${fwcmd} add allow tcp from ${net}:${mask} to ${ip} 23 setup
 
 #ftp 20 21
 ${fwcmd} add allow tcp from any to ${ip} 20-21 setup
 
 #domain(DNS) 53
 ${fwcmd} add allow tcp from any to ${ip} 53 setup
 
 #http 80 8100 8101 8102 8103 8104
 ${fwcmd} add allow tcp from any to ${ip} 80,8100,8101,8102,8103,8104 setup
 
 ${fwcmd} add allow tcp from any to ${ip} 111 setup
 
 #deny all other incoming connections
 ${fwcmd} add deny tcp from any to ${ip} setup
 
 ${fwcmd} add allow udp from any to ${ip} 53
 
 ${fwcmd} add allow udp from any 111 to ${ip}
 -----
 в таком случае получаем задержку на соединение по ftp и по telnet, по http
 все так-же быстро ходит.
 
 в чем загвоздка?
 
 --
 With best regards Alexander V. Zverev
 mailto: AVZverev@sng.tnk.ru
 --- ifmail v.2.15dev5
  * Origin: SNG (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 ipfw   Alexander Zverev   01 Feb 2001 15:55:20 
 Re: ipfw   Silvestrov Stas   01 Feb 2001 16:17:43 
 Re: ipfw   yuri@timax.net.ua   02 Feb 2001 21:19:00 
 Re: ipfw   Alexander Zverev   03 Feb 2001 17:12:31 
 Re: ipfw   Oleg RooT   22 Mar 2001 16:55:07 
 Re: ipfw   Alexander Zverev   22 Mar 2001 18:24:33 
 Re: ipfw   Dmitriy Kyrhlarov   22 Mar 2001 18:55:05 
 Re: ipfw   Maxim Tulyuk   25 Mar 2001 00:55:51 
 Re: ipfw   Dmitry Grigorovich   26 Mar 2001 09:41:02 
Архивное /ru.unix.bsd/10430a421b952.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional