Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrew Karcev                        2:5030/97.46   18 Jul 2001  01:30:20
 To : Alexei Ivanov
 Subject : firewall
 -------------------------------------------------------------------------------- 
 
 
  Как-то 17 Jul 01 17:02, Alexei Ivanov писал All:
 
  AI> У Вас сэр похоже не закрытый, а открытый firewall.... :-)))
 
  >>  AI> Да и потом где в этих правилах что-либо о UDP
  >>  AI> о порте 33434...
  >> В том-то и дело. Я не хочу откpывать какие-то там поpты. Я сделал так,
  >> что у меня pаботает все без указания поpтов на firewall.
 
  AI> Hу прям... Какие-то порты открывать мы не хотим, а всю машину в сеть
  AI> пожалуйста...
 
  AI> Вообщем я сделал у меня работает можно посмотреть....
 
  AI>   # Открываем трафик с нашей машины наружу
  AI>         ${fwcmd} add pass all from ${ip} to any
  AI>         # Разрешаем пинговаться
  AI>         ${fwcmd} add pass icmp from any to any
  AI>         # Разрешаем прохождение traceroute
  AI>   # вторая граница взята от балды, но при некотором ее
  AI>   # уменьшении работа нарушается.
  AI>         ${fwcmd} add pass udp from any to ${ip} 33434-44343
  AI>         # Разрешаем связь по SSH c некоторой машины... :-)
  AI>         ${fwcmd} add pass tcp from ${wip} to ${ip} 22
  AI>         # Разрешаем обмен почтой по SMTP
  AI>         ${fwcmd} add pass tcp from any to ${ip} 25
  AI>         ${fwcmd} add pass tcp from any 25 to ${ip}
  AI>         # Разрешаем DNS запросы
  AI>         ${fwcmd} add pass udp from any to ${ip} 53
  AI>         ${fwcmd} add pass udp from any 53 to ${ip}
  AI>         # Разрешаем проверку веремени
  AI>         ${fwcmd} add pass udp from any to ${ip} 123
  AI>         ${fwcmd} add pass udp from any 123 to ${ip}
  AI>         # Доступ к WWW
  AI>         ${fwcmd} add pass tcp from any to ${ip} 80
  AI>         # Доступ на News server точнее с него...
  AI>         ${fwcmd} add pass tcp from any 119 to ${ip}
  AI>         # Забираем почту по IMAP
  AI>         ${fwcmd} add pass tcp from any to ${ip} 143
  AI>         ${fwcmd} add pass tcp from any 143 to ${ip}
  AI>   # Позволяем себе и другим CVSUPиться....
  AI>         ${fwcmd} add pass tcp from any to ${ip} 5999
  AI>         ${fwcmd} add pass tcp from any 5999 to ${ip}
 
 Да, но с такой конфигуpацией из внутpееней сети будет невозможно pаботать.
 Только чеpез пpокси. И это хоpошо если у тебя стоит NAT. А если сетка
 pеальная? Получим пинг во всю сеть за firewall'ом.
 
 А что если так?
 
 #Allow all outgoing connection
 $fwcmd add pass all from ${inet} to any in via ${iif}
 
 #Allow outgoing DNS requestes
 $fwcmd add pass udp from ${iip} 53 to ${inet} out via ${iif}
 
 #Разpешить ответ на соединение.
 $fwcmd add pass tcp from any to ${inet} in via ${oif} tcpflags ack
 
 # For ICQ
 $fwcmd add pass udp from ${inet} to any
 $fwcmd add pass udp from 205.188.153.0/24 4000 to ${inet}
 $fwcmd add pass udp from 205.188.179.0/24 4000 to ${inet}
 
 # Allow TCP through if setup succeeded
 $fwcmd add pass tcp from any to any established
 
 # Allow setup of incoming email
 $fwcmd add pass tcp from any to ${oip} 25 setup
 
 # Allow access to our DNS
 $fwcmd add pass tcp from any to ${oip} 53 setup
 
 #ICMP.
 $fwcmd add reject log icmp from any to ${inet} in via ${oif} icmptypes 8
 $fwcmd add pass icmp from any to any
 
 #Reject&Log all setup of incoming connections from the outside
 $fwcmd add deny log tcp from any to any in via ${oif} setup
 
 # Allow setup of any other TCP connection
 $fwcmd add pass tcp from any to any setup
 
 # Allow DNS queries out in the world
 $fwcmd add pass udp from any 53 to ${oip}
 $fwcmd add pass udp from ${oip} to any 53
 
 С уважением, Andrew.
 
 --- I love THIS game !    (E-mail: rti@mail.ru)
  * Origin: http://rti.i.am (2:5030/97.46)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 firewall   Alexei Ivanov   02 Jul 2001 03:33:08 
 Re: firewall   Alexandr Kovalenko   03 Jul 2001 14:22:14 
 Re: firewall   Alexei Ivanov   04 Jul 2001 00:06:36 
 Re: firewall   Alexandr Kovalenko   04 Jul 2001 15:34:42 
 Re: firewall   Alexei Ivanov   04 Jul 2001 23:54:55 
 Re: firewall   Gleb Smirnoff   05 Jul 2001 11:21:05 
 Re: firewall   Alexandr Kovalenko   05 Jul 2001 12:24:55 
 Re: firewall   Volovik Dmitry   05 Jul 2001 12:52:44 
 Re: firewall   Alexandr Kovalenko   05 Jul 2001 15:02:50 
 firewall   Andrew Karcev   05 Jul 2001 15:39:14 
 Re: firewall   Alexandr Kovalenko   05 Jul 2001 17:33:27 
 firewall   Stas Degteff   06 Jul 2001 10:19:08 
 Re: firewall   Gleb Smirnoff   06 Jul 2001 15:31:59 
 firewall   Evgeny Chevtaev   08 Jul 2001 16:02:31 
 Re: firewall   Gleb Smirnoff   09 Jul 2001 10:07:27 
 firewall   Andrew Karcev   09 Jul 2001 13:57:45 
 Re: firewall   Gleb Smirnoff   09 Jul 2001 17:08:08 
 firewall   Andrew Karcev   09 Jul 2001 22:03:37 
 Re: firewall   Alexei Ivanov   10 Jul 2001 13:04:28 
 firewall   Andrew Karcev   10 Jul 2001 22:05:51 
 firewall   Pavel Levshin   11 Jul 2001 03:28:12 
 firewall   Andrew Karcev   11 Jul 2001 12:46:37 
 firewall   Pavel Levshin   16 Jul 2001 01:55:54 
 firewall   Andrew Karcev   17 Jul 2001 13:39:55 
 firewall   Pavel Levshin   17 Jul 2001 23:57:16 
 Re: firewall   Alexei Ivanov   16 Jul 2001 02:17:59 
 firewall   Andrew Karcev   17 Jul 2001 13:57:14 
 Re: firewall   Alexei Ivanov   17 Jul 2001 17:02:34 
 firewall   Andrew Karcev   18 Jul 2001 01:30:20 
 Re: firewall   Alexei Ivanov   18 Jul 2001 04:44:24 
 firewall   Andrew Karcev   18 Jul 2001 11:44:57 
 firewall   Alex Semenyaka   18 Jul 2001 17:33:44 
 firewall   Pavel Levshin   19 Jul 2001 03:13:42 
 firewall   Alex Semenyaka   19 Jul 2001 12:05:14 
 firewall   Andrew Karcev   19 Jul 2001 13:18:29 
 firewall   Pavel Levshin   19 Jul 2001 01:52:20 
 Re: firewall   Vladimir Sharun   19 Jul 2001 11:02:49 
 Re: firewall   Juriy Goloveshkin   19 Jul 2001 08:51:03 
 firewall   Andrew Karcev   19 Jul 2001 12:53:40 
 firewall   Pavel Levshin   18 Jul 2001 00:34:38 
 Re: firewall   Alexei Ivanov   18 Jul 2001 04:34:22 
 Re: firewall   Dmitry S. Rzhavin   18 Jul 2001 14:18:34 
 Re: firewall   Alexei Ivanov   18 Jul 2001 19:03:50 
 Re: firewall   Dmitry S. Rzhavin   18 Jul 2001 19:24:06 
 firewall   Alex Semenyaka   18 Jul 2001 22:23:46 
 firewall   Ivan Voytas   18 Jul 2001 13:51:01 
 Re: firewall   Alexei Ivanov   18 Jul 2001 19:05:53 
 firewall   Ivan Voytas   18 Jul 2001 12:13:20 
 Re: firewall   Alexei Ivanov   18 Jul 2001 19:13:59 
 Re: firewall   Victor Sudakov   10 Jul 2001 15:51:38 
 firewall   Ivan Voytas   12 Jul 2001 11:39:58 
 Re: firewall   Alexander V. Naumochkin   12 Jul 2001 17:40:18 
 firewall   Alex Semenyaka   13 Jul 2001 16:43:00 
 Re: firewall   Victor Sudakov   13 Jul 2001 09:40:24 
 firewall   Nickolai Ysanow   11 Jul 2001 23:14:40 
 Re: firewall   Dmitry Seleznev   10 Jul 2001 14:45:04 
 firewall   Alex Semenyaka   13 Jul 2001 14:30:44 
 firewall   Dmitry Seleznev   14 Jul 2001 16:12:28 
 firewall   Alex Semenyaka   14 Jul 2001 19:02:44 
Архивное /ru.unix.bsd/142773b54e9cb.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional