ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Tsimbaluk 2:460/30 29 Jan 2001 22:05:16
To : Beta
Subject : Вопрос по ipfw
--------------------------------------------------------------------------------
Replying to a message of Beta to All: (29/01/2001 08:21:03)
B> Какими правилами в ipfw можно сделать так что бы все транзитные пакеты
B> проходил нормально, а входящие пакеты адресованные этой машине рубились на
B> корню !!!!
rc.firewall почитать слабо? :) Вот тебе пример оттуда. Сделаешь у себя по
аналогии.
############
# This is a prototype setup that will protect your system somewhat against
# people from outside your own network.
############
# set these to your network and netmask and ip
net="192.168.4.0"
mask="255.255.255.0"
ip="192.168.4.17"
# Allow any traffic to or from my own net.
$fwcmd add pass all from ${ip} to ${net}:${mask}
$fwcmd add pass all from ${net}:${mask} to ${ip}
# Allow TCP through if setup succeeded
$fwcmd add pass tcp from any to any established
# Allow setup of incoming email
$fwcmd add pass tcp from any to ${ip} 25 setup
# Allow setup of outgoing TCP connections only
$fwcmd add pass tcp from ${ip} to any setup
# Disallow setup of all other TCP connections
$fwcmd add deny tcp from any to any setup
# Allow DNS queries out in the world
$fwcmd add pass udp from any 53 to ${ip}
$fwcmd add pass udp from ${ip} to any 53
# Allow NTP queries out in the world
$fwcmd add pass udp from any 123 to ${ip}
$fwcmd add pass udp from ${ip} to any 123
# Everything else is denied as default.
/tsv -=[Team OS/2]=-
tsv@canada.com
--- FleetStreet 1.27.1
* Origin: Админ изменившимся лицом бежит консоли (2:460/30)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Вопрос по ipfw 
