Frozen Fido : RU.UNIX.BSD : Re: firewall

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Alexei Ivanov                        2:5020/400     17 Jul 2001  17:02:34
 To : All
 Subject : Re: firewall
 --------------------------------------------------------------------------------

 Hi,
 
 Andrew Karcev wrote:
 
 >  >>  AI> А теперь объясни почему это не работает?
 >  >> Долго думал. Много читал. Объяснить не могу. А ты?
 >  AI> А я просто вставил это дело в rc.firewall и проверил... :-)))
 > Может ты пpосто не туда вставил?
 
 Hу да сейчас...
 
 У Вас сэр похоже не закрытый, а открытый firewall.... :-)))
 
 >  AI> Да и потом где в этих правилах что-либо о UDP
 >  AI> о порте 33434...
 > В том-то и дело. Я не хочу откpывать какие-то там поpты. Я сделал так, что у
 > меня pаботает все без указания поpтов на firewall.
 
 Hу прям... Какие-то порты открывать мы не хотим, а всю машину в сеть
 пожалуйста...
 
 Вообщем я сделал у меня работает можно посмотреть....
   # Открываем трафик с нашей машины наружу
         ${fwcmd} add pass all from ${ip} to any
 
         # Разрешаем пинговаться
         ${fwcmd} add pass icmp from any to any
 
         # Разрешаем прохождение traceroute
   # вторая граница взята от балды, но при некотором ее
   # уменьшении работа нарушается.
         ${fwcmd} add pass udp from any to ${ip} 33434-44343
 
         # Разрешаем связь по SSH c некоторой машины... :-)
         ${fwcmd} add pass tcp from ${wip} to ${ip} 22
 
         # Разрешаем обмен почтой по SMTP
         ${fwcmd} add pass tcp from any to ${ip} 25
         ${fwcmd} add pass tcp from any 25 to ${ip}
 
         # Разрешаем DNS запросы
         ${fwcmd} add pass udp from any to ${ip} 53
         ${fwcmd} add pass udp from any 53 to ${ip}
 
         # Разрешаем проверку веремени
         ${fwcmd} add pass udp from any to ${ip} 123
         ${fwcmd} add pass udp from any 123 to ${ip}
 
         # Доступ к WWW
         ${fwcmd} add pass tcp from any to ${ip} 80
 
         # Доступ на News server точнее с него...
         ${fwcmd} add pass tcp from any 119 to ${ip}
 
         # Забираем почту по IMAP
         ${fwcmd} add pass tcp from any to ${ip} 143
         ${fwcmd} add pass tcp from any 143 to ${ip}
 
   # Позволяем себе и другим CVSUPиться....
         ${fwcmd} add pass tcp from any to ${ip} 5999
         ${fwcmd} add pass tcp from any 5999 to ${ip}
 > ЗЫ: У меня не много пpавил, но я уже сам путаюсь...;) Могу пpосто запостить их
 > все, что бы все покpитиковали...;)
 
 Смотри сам.
 
 -- 
 Alexei
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
firewall	Alexei Ivanov	02 Jul 2001 03:33:08
Re: firewall	Alexandr Kovalenko	03 Jul 2001 14:22:14
Re: firewall	Alexei Ivanov	04 Jul 2001 00:06:36
Re: firewall	Alexandr Kovalenko	04 Jul 2001 15:34:42
Re: firewall	Alexei Ivanov	04 Jul 2001 23:54:55
Re: firewall	Gleb Smirnoff	05 Jul 2001 11:21:05
Re: firewall	Alexandr Kovalenko	05 Jul 2001 12:24:55
Re: firewall	Volovik Dmitry	05 Jul 2001 12:52:44
Re: firewall	Alexandr Kovalenko	05 Jul 2001 15:02:50
firewall	Andrew Karcev	05 Jul 2001 15:39:14
Re: firewall	Alexandr Kovalenko	05 Jul 2001 17:33:27
firewall	Stas Degteff	06 Jul 2001 10:19:08
Re: firewall	Gleb Smirnoff	06 Jul 2001 15:31:59
firewall	Evgeny Chevtaev	08 Jul 2001 16:02:31
Re: firewall	Gleb Smirnoff	09 Jul 2001 10:07:27
firewall	Andrew Karcev	09 Jul 2001 13:57:45
Re: firewall	Gleb Smirnoff	09 Jul 2001 17:08:08
firewall	Andrew Karcev	09 Jul 2001 22:03:37
Re: firewall	Alexei Ivanov	10 Jul 2001 13:04:28
firewall	Andrew Karcev	10 Jul 2001 22:05:51
firewall	Pavel Levshin	11 Jul 2001 03:28:12
firewall	Andrew Karcev	11 Jul 2001 12:46:37
firewall	Pavel Levshin	16 Jul 2001 01:55:54
firewall	Andrew Karcev	17 Jul 2001 13:39:55
firewall	Pavel Levshin	17 Jul 2001 23:57:16
Re: firewall	Alexei Ivanov	16 Jul 2001 02:17:59
firewall	Andrew Karcev	17 Jul 2001 13:57:14
Re: firewall	Alexei Ivanov	17 Jul 2001 17:02:34
firewall	Andrew Karcev	18 Jul 2001 01:30:20
Re: firewall	Alexei Ivanov	18 Jul 2001 04:44:24
firewall	Andrew Karcev	18 Jul 2001 11:44:57
firewall	Alex Semenyaka	18 Jul 2001 17:33:44
firewall	Pavel Levshin	19 Jul 2001 03:13:42
firewall	Alex Semenyaka	19 Jul 2001 12:05:14
firewall	Andrew Karcev	19 Jul 2001 13:18:29
firewall	Pavel Levshin	19 Jul 2001 01:52:20
Re: firewall	Vladimir Sharun	19 Jul 2001 11:02:49
Re: firewall	Juriy Goloveshkin	19 Jul 2001 08:51:03
firewall	Andrew Karcev	19 Jul 2001 12:53:40
firewall	Pavel Levshin	18 Jul 2001 00:34:38
Re: firewall	Alexei Ivanov	18 Jul 2001 04:34:22
Re: firewall	Dmitry S. Rzhavin	18 Jul 2001 14:18:34
Re: firewall	Alexei Ivanov	18 Jul 2001 19:03:50
Re: firewall	Dmitry S. Rzhavin	18 Jul 2001 19:24:06
firewall	Alex Semenyaka	18 Jul 2001 22:23:46
firewall	Ivan Voytas	18 Jul 2001 13:51:01
Re: firewall	Alexei Ivanov	18 Jul 2001 19:05:53
firewall	Ivan Voytas	18 Jul 2001 12:13:20
Re: firewall	Alexei Ivanov	18 Jul 2001 19:13:59
Re: firewall	Victor Sudakov	10 Jul 2001 15:51:38
firewall	Ivan Voytas	12 Jul 2001 11:39:58
Re: firewall	Alexander V. Naumochkin	12 Jul 2001 17:40:18
firewall	Alex Semenyaka	13 Jul 2001 16:43:00
Re: firewall	Victor Sudakov	13 Jul 2001 09:40:24
firewall	Nickolai Ysanow	11 Jul 2001 23:14:40
Re: firewall	Dmitry Seleznev	10 Jul 2001 14:45:04
firewall	Alex Semenyaka	13 Jul 2001 14:30:44
firewall	Dmitry Seleznev	14 Jul 2001 16:12:28
firewall	Alex Semenyaka	14 Jul 2001 19:02:44

Архивное /ru.unix.bsd/249830b5c204.html, оценка 1 из 5, голосов 10