|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Artem 'Zazoobr' Ignatjev 2:461/33.64 08 Jul 2001 13:07:33
To : All
Subject : Re: firewall
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@memphis.mephi.ru
.RFC-NNTP-Posting-Date: Sun, 8 Jul 2001 09:07:33 +0000 (UTC)
> <9i3tv6$1uso$1@zeus.colocall.net> <3B460231.119862B2@tu-bs.de>
И был Fri, 06 Jul 01 21:24:49 +0400, и сказал A.Ivanov@tu-bs.de заклинание, а
ему ответили:
AItbd> From: Alexei Ivanov <A.Ivanov@tu-bs.de>
AItbd>
AItbd> Alexandr Kovalenko wrote:
AItbd>
>> > 00100 8786 3438274 allow ip from any to any via lo0
>> > 00200 0 0 deny ip from any to 127.0.0.0/8
>> > 00300 43051 6417927 allow ip from IP_ADDRESS to any
>> > 00400 41974 21618506 allow ip from any to IP_ADDRESS
>> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
>> Вот сюда у тебя все и уходит, то есть у тебя разрешено все.
AItbd>
AItbd> Так это, я ж думал что это только для обмена IP посылками
AItbd> а никак не TCP. Ведь если это убрать машина даже пинговаться не будет.
Протоколы IP и all для IPFW - синонимы. IP-family, вообще говоря,
включает в себя tcp, udp и icmp. Вот тебе надо было там поставить
вместо ip icmp.
Sinceherely yours, Artem 'Zazoobr' Ignatjev.
- --- Unix is like a wigwam: No windows, no gates and an apache inside.
--- tin/1.5.8-20010221 ("Blue Water") (UNIX) (FreeBSD/4.3-STABLE (i386))
* Origin: Phisycs-Mathematics Liceum 1511, Msk (2:461/33.64@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: firewall |
Artem \'Zazoobr\' Ignatjev |
08 Jul 2001 13:07:33 |
|
|
