|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : Alexander Pechenin 2:5020/400 06 Dec 2001 21:37:15 To : All Subject : i p f w -------------------------------------------------------------------------------- Как вот при 65535 правиле deny ip from any to any пользоваться ftp непосредственно с самого сервера, ftp -p или pftp не прокатывают, подключаешься без проблем, но просмотреть содержимое директории невозможно, Permission denied пишет. Подключиться к самому серверу по ftp получается ес-но только в пассивном режиме, получилось то собственно только из Windows Commander-а, не из броузера, не из CuteFTP номер не прошел.. Также хотелось бы пользоваться командой fetch на сервере и делать traceroute, что сейчас также невозможно. ${fwcmd} add 100 pass all from any to any via lo0 ${fwcmd} add 200 deny all from any to 127.0.0.0/8 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any ${fwcmd} add 00400 divert natd ip from 10.0.0.0/24 to any out via xl0 ${fwcmd} add 00500 divert natd ip from any to 195.195.195.195 in via xl0 ${fwcmd} add 01000 allow tcp from any to any 20,21,22,25,53,80,110,143 ${fwcmd} add 02000 allow tcp from any 20,21,22,25,53,80,110,143 to any ${fwcmd} add 02100 pass udp from any to any 53 ${fwcmd} add 02200 pass udp from any 53 to any ${fwcmd} add 02300 pass icmp from any to any ${fwcmd} add 02400 deny icmp from any to any frag FreeBSD 4.4 + ipfw --- ifmail v.2.15dev5 * Origin: MAXnet Systems (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/105091798742b.html, оценка из 5, голосов 10
|