|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mrrc 2:5020/400 09 Apr 2001 21:14:53
To : All
Subject : ipfw: Закрыть порт 3050 из инета
--------------------------------------------------------------------------------
К сожалению, сабж так и не разрешился :(
Ранее приведенные варианты не дали ожидаемого результата, вследствие чего
приходится повторно обращаться к всезнающему оллу.
Hа сервере FreeBSD 4.2 необходимо закрыть для всех порт 3050 для доступа из
инета и оставить доступ к данному пору только из серой сетки адресов
192.168.0.х, что предпринять, как поступить? Пробовал такие варианты:
ipfw add allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 via ed0 in
ipfw add allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 via ed0 out
Глухо, тишина полнейшая, полнейшая закупорка ото всего мира, не помогло.
По ipfw list имеется следующее:
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
10000 allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 in recv ed0
10010 allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 out xmit ed0
65535 deny ip from any to any
Ядро собрано так:
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPDIVERT
options IPFIREWALL_FORWARD
--- ifmail v.2.15dev5
* Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
