|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : mrrc 2:5020/400 10 Apr 2001 09:42:24
To : All
Subject : Re: ipfw: Закрыть порт 3050 из инета
--------------------------------------------------------------------------------
"Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message
news:4247838673@www.svzserv.kemerovo.su...
> Mon, 09 Apr 2001 20:14:53 +0800, pechenin@mrrc.obninsk.ru написал(а):
>
> >Hа сервере FreeBSD 4.2 необходимо закрыть для всех порт 3050 для доступа
из
> >инета и оставить доступ к данному пору только из серой сетки адресов
> >192.168.0.х, что предпринять, как поступить? Пробовал такие варианты:
> >
> >ipfw add allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 via ed0 in
> >ipfw add allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 via ed0 out
> >
> >Глухо, тишина полнейшая, полнейшая закупорка ото всего мира, не помогло.
> >
> >По ipfw list имеется следующее:
> >
> >00100 allow ip from any to any via lo0
> >00200 deny ip from any to 127.0.0.0/8
> >10000 allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 in recv ed0
> >10010 allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 out xmit ed0
> >65535 deny ip from any to any
> Hу еще бы ;)
> Поставь 65000 deny log ip from any to any - сразу все ясно станет.
Поставил, ничего не изменилось, а что должно было стать ясно?
--- ifmail v.2.15dev5
* Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
