|
|
ru.unix.bsd- RU.UNIX.BSD ------------------------------------------------------------------ From : mrrc 2:5020/400 10 Apr 2001 09:42:24 To : All Subject : Re: ipfw: Закрыть порт 3050 из инета -------------------------------------------------------------------------------- "Eugene Grosbein" <Eugene.Grosbein@f1.n5006.z2.fidonet.org> wrote in message news:4247838673@www.svzserv.kemerovo.su... > Mon, 09 Apr 2001 20:14:53 +0800, pechenin@mrrc.obninsk.ru написал(а): > > >Hа сервере FreeBSD 4.2 необходимо закрыть для всех порт 3050 для доступа из > >инета и оставить доступ к данному пору только из серой сетки адресов > >192.168.0.х, что предпринять, как поступить? Пробовал такие варианты: > > > >ipfw add allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 via ed0 in > >ipfw add allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 via ed0 out > > > >Глухо, тишина полнейшая, полнейшая закупорка ото всего мира, не помогло. > > > >По ipfw list имеется следующее: > > > >00100 allow ip from any to any via lo0 > >00200 deny ip from any to 127.0.0.0/8 > >10000 allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 in recv ed0 > >10010 allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 out xmit ed0 > >65535 deny ip from any to any > Hу еще бы ;) > Поставь 65000 deny log ip from any to any - сразу все ясно станет. Поставил, ничего не изменилось, а что должно было стать ясно? --- ifmail v.2.15dev5 * Origin: Ye 'Ol Disorganized NNTPCache groupie (2:5020/400) Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
Архивное /ru.unix.bsd/10509e517a8ed.html, оценка из 5, голосов 10
|