ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Poltavtsev 2:5020/400 03 May 2001 12:45:54
To : All
Subject : Firewall + traceroute
--------------------------------------------------------------------------------
Hi!
Поставил firewall. Возникает проблема - traceroute снаружи до сервера
(192.168.5.254) ходит нормально, а вот наружу - permission deny. Чего ему не
хватает? Пробовал открыть tcp порт 33434 - не помогло.
И еще - насколько безопастно оставлять ICMP открытым (правило 2000)?
(ipfw show)
00100 100 8560 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 401 77958 allow tcp from any to any established
00500 0 0 allow ip from any to any frag
00600 0 0 allow tcp from any to 192.168.5.254 53 setup
00700 1 72 allow udp from any to 192.168.5.254 53
00800 1 138 allow udp from 192.168.5.254 53 to any
00900 0 0 allow tcp from any to 192.168.5.254 137 setup
01000 18 1404 allow udp from any to 192.168.5.254 137
01100 0 0 allow tcp from any to 192.168.5.254 138 setup
01200 0 0 allow udp from any to 192.168.5.254 138
01300 1 48 allow tcp from any to 192.168.5.254 139 setup
01400 0 0 allow udp from any to 192.168.5.254 139
01500 0 0 allow tcp from any to 192.168.5.254 80 setup
01600 0 0 allow tcp from any to 192.168.5.254 20 setup
01700 0 0 allow tcp from any to 192.168.5.254 21 setup
01800 1 48 allow tcp from any to 192.168.5.254 22 setup
01900 0 0 allow tcp from any to 192.168.5.254 23 setup
02000 21 1740 allow icmp from any to any
02100 0 0 allow tcp from any to 192.168.5.254 25 setup
02200 0 0 allow tcp from 192.168.5.254 to any setup
02300 1 48 deny log tcp from any to any setup
02400 0 0 allow udp from 192.168.5.254 to any 123 keep-state
65535 118 12801 deny ip from any to any
Дмитрий.
--- ifmail v.2.15dev5
* Origin: ABIS InterNetNews site (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
