|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alexander Pechenin 2:5020/400 17 Jun 2001 17:21:01
To : All
Subject : Re: IPFW (FreeBSD 4.3)
--------------------------------------------------------------------------------
Я попытался пойти иным путем.
Сделал нижеприведенные правила. Hа данный момент пока столкнулся с одной
проблемой, а именно с работой по ftp.
Зайти телнетом куда-либо на ftp с фри возможно, но содержимое директории не
отображается, на тот же ls выдает Permission denied.
Зайти на машину по ftp извне также не получается, ругается на ошибку
сокета..
Какие там порты задействуются выше еще, как нормализовать ситуацию?
Hу и вообще какие еще проблемы могут возникнуть из приведенных ниже правил в
общем?
/etc/ipfw_rules:
#localhost
/sbin/ipfw add 00100 pass all from any to any via lo0
/sbin/ipfw add 00200 deny all from any to 127.0.0.0/8
/sbin/ipfw add 00300 deny ip from 127.0.0.0/8 to any
#ping
/sbin/ipfw add 00340 deny icmp from any to any frag
/sbin/ipfw add 00350 pass icmp from any to any
#dns
/sbin/ipfw add 00400 pass udp from any to any 53
/sbin/ipfw add 00500 pass udp from any 53 to any
#telnet
/sbin/ipfw add 00600 pass tcp from any to any 22,23
/sbin/ipfw add 00700 pass tcp from any 22,23 to any
#www
/sbin/ipfw add 00800 pass tcp from any to any 3128
/sbin/ipfw add 00900 pass tcp from any 3128 to any
/sbin/ipfw add 01000 pass tcp from any to any 80
/sbin/ipfw add 01100 pass tcp from any 80 to any
/sbin/ipfw add 01150 pass tcp from any to any 443 out
/sbin/ipfw add 01160 pass tcp from any 443 to any out
#ftp
/sbin/ipfw add 01200 pass tcp from any to any 20,21
/sbin/ipfw add 01300 pass tcp from any 20,21 to any
/sbin/ipfw add 01400 pass udp from any to any 20,21
/sbin/ipfw add 01500 pass udp from any 20,21 to any
#mail
/sbin/ipfw add 01600 pass tcp from any to any 110,25
/sbin/ipfw add 01700 pass tcp from any 110,25 to any
/sbin/ipfw add 01800 pass udp from any to any 110,25
/sbin/ipfw add 01900 pass udp from any 110,25 to any
#news
/sbin/ipfw add 02400 pass tcp from any to any 119
/sbin/ipfw add 02500 pass tcp from any 119 to any
/sbin/ipfw add 02600 pass udp from any to any 119
/sbin/ipfw add 02700 pass udp from any 119 to any
--- ifmail v.2.15dev5
* Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
IPFW |
Alexander Pechenin |
17 Jun 2001 13:09:04 |
 Re: IPFW |
Dudenko Dmitro |
17 Jun 2001 13:23:12 |
  Re: IPFW |
Alexander Pechenin |
17 Jun 2001 14:03:33 |
 Re: IPFW |
Alexander Pechenin |
17 Jun 2001 15:10:03 |
|
IPFW |
Alexandr Murin |
18 Jun 2001 00:23:42 |
|
Re: IPFW |
Alexander Pechenin |
19 Jun 2001 12:08:03 |
|
Re: IPFW |
Andy Bogdanov |
19 Jun 2001 12:42:36 |
|
Re: IPFW |
Alexander Pechenin |
19 Jun 2001 23:17:16 |
|
Re: IPFW |
Dudenko Dmitro |
17 Jun 2001 21:11:07 |
|
Re: IPFW (FreeBSD 4.3) |
Alexander Pechenin |
17 Jun 2001 17:21:01 |
|
IPFW (FreeBSD 4.3) |
Alexandr Murin |
18 Jun 2001 00:22:06 |
|
Re: IPFW (FreeBSD 4.3) |
Alexander Pechenin |
17 Jun 2001 21:00:58 |
|
Re: IPFW |
Alexander Pechenin |
18 Jun 2001 00:26:32 |
|
Re: IPFW |
yx |
18 Jun 2001 03:02:05 |
|
Re: IPFW |
Gleb Smirnoff |
18 Jun 2001 09:45:29 |
|
Re: IPFW |
Valentin Nechayev |
18 Jun 2001 13:54:42 |
|
|
