|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Igor Knysh 2:4623/35.120 09 Apr 2001 22:10:06
To : mrrc
Subject : ipfw: Закрыть порт 3050 из инета
--------------------------------------------------------------------------------
Мои бортовые системы запеленговали, что в Понедельник Апрель 09 2001 21:14,
mrrc писал All:
m> From: "mrrc" <pechenin@mrrc.obninsk.ru>
m> К сожалению, сабж так и не разрешился :(
m> Ранее приведенные варианты не дали ожидаемого результата, вследствие
m> чего приходится повторно обращаться к всезнающему оллу.
m> Hа сервере FreeBSD 4.2 необходимо закрыть для всех порт 3050 для
m> доступа из инета и оставить доступ к данному пору только из серой
m> сетки адресов 192.168.0.х, что предпринять, как поступить? Пробовал
m> такие варианты:
m> ipfw add allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 via ed0 in
m> ipfw add allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 via ed0 out
а почему бы не прописать так:
ipfw add 1000 allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 via ed0
ipfw add 1001 deny tcp from any to 192.168.0.1 3050
где ed0 - сетевой интерфейс который смотрит в твою серую сетку.
Правила 10000 и 10010 можно кильнуть.
Дешего и сердито.
C уважением, Igor Knysh aka r00t
FidoNet: 2:4623/13.20@fidonet.org
ICQ: 69515764
E-mail: Igor_Knysh@poczta.fm
---
* Origin: Hельзя быть таким рассеянным! (2:4623/35.120)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
