Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexander Pechenin                   2:5020/400     17 Jun 2001  13:09:04
 To : All
 Subject : IPFW
 -------------------------------------------------------------------------------- 
 
 Господа, правильно ли расположены правила, в той ли последовательности,
 вычитал на днях инфу, в которой рекомендуется закрыть нижеприведенные порты,
 решил реализовать, данный свод правил пустил после правил для NATD-а.
 Предпоследней строкой идет правило, противоположное последнему, 65535-у,
 которое вся закрывает. Так в какой последовательности все будет выполняться,
 получается, что правило 65000 отменяет все запреты прописанные мною
 выше?
 
 // выдержка из rc.firewall
 
 ${fwcmd} add 100 pass all from any to any via lo0
 ${fwcmd} add 200 deny all from any to 127.0.0.0/8
 ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
 
 ${fwcmd} add 400 divert natd ip from 10.0.0.0/24 to any out via rl0
 ${fwcmd} add 500 divert natd ip from any to 195.196.197.198 in via rl0
 
 ${fwcmd} add 00600 reject udp from any to any 69
 ${fwcmd} add 00700 reject tcp from any to any 87
 ${fwcmd} add 00800 reject tcp from any to any 111,2049
 ${fwcmd} add 00800 reject udp from any to any 111,2049
 ${fwcmd} add 00900 reject tcp from any to any 512,513,514
 ${fwcmd} add 01000 reject tcp from any to any 515
 ${fwcmd} add 01100 reject tcp from any to any 540
 ${fwcmd} add 01200 reject tcp from any to any 2000
 ${fwcmd} add 01300 reject udp from any to any 2000
 ${fwcmd} add 01400 reject tcp from any to any 6000-6010
 ${fwcmd} add 01500 reject udp from any to any 6000-6010
 
 ${fwcmd} add 65000 pass all from any to any
 
 65535 deny ip from any to any        //последнее правило
 --- ifmail v.2.15dev5
  * Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 IPFW   Alexander Pechenin   17 Jun 2001 13:09:04 
 Re: IPFW   Dudenko Dmitro   17 Jun 2001 13:23:12 
 Re: IPFW   Alexander Pechenin   17 Jun 2001 14:03:33 
 Re: IPFW   Alexander Pechenin   17 Jun 2001 15:10:03 
 IPFW   Alexandr Murin   18 Jun 2001 00:23:42 
 Re: IPFW   Alexander Pechenin   19 Jun 2001 12:08:03 
 Re: IPFW   Andy Bogdanov   19 Jun 2001 12:42:36 
 Re: IPFW   Alexander Pechenin   19 Jun 2001 23:17:16 
 Re: IPFW   Dudenko Dmitro   17 Jun 2001 21:11:07 
 Re: IPFW (FreeBSD 4.3)   Alexander Pechenin   17 Jun 2001 17:21:01 
 IPFW (FreeBSD 4.3)   Alexandr Murin   18 Jun 2001 00:22:06 
 Re: IPFW (FreeBSD 4.3)   Alexander Pechenin   17 Jun 2001 21:00:58 
 Re: IPFW   Alexander Pechenin   18 Jun 2001 00:26:32 
 Re: IPFW   yx   18 Jun 2001 03:02:05 
 Re: IPFW   Gleb Smirnoff   18 Jun 2001 09:45:29 
 Re: IPFW   Valentin Nechayev   18 Jun 2001 13:54:42 
Архивное /ru.unix.bsd/1050929dc8ab7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional