|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Eugene Grosbein 2:5006/1 10 Apr 2001 11:41:30
To : pechenin@mrrc.obninsk.ru
Subject : Re: ipfw: Закрыть порт 3050 из инета
--------------------------------------------------------------------------------
>Hа сервере FreeBSD 4.2 необходимо закрыть для всех порт 3050 для доступа из
>инета и оставить доступ к данному пору только из серой сетки адресов
>192.168.0.х, что предпринять, как поступить? Пробовал такие варианты:
>
>ipfw add allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 via ed0 in
>ipfw add allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 via ed0 out
>
>Глухо, тишина полнейшая, полнейшая закупорка ото всего мира, не помогло.
>
>По ipfw list имеется следующее:
>
>00100 allow ip from any to any via lo0
>00200 deny ip from any to 127.0.0.0/8
>10000 allow tcp from 192.168.0.0/24 to 192.168.0.1 3050 in recv ed0
>10010 allow tcp from 192.168.0.1 3050 to 192.168.0.0/24 out xmit ed0
>65535 deny ip from any to any
Hу еще бы ;)
Поставь 65000 deny log ip from any to any - сразу все ясно станет.
Eugene
--
"Люди забыли эту истину," - сказал Лис, - "но ты не забывай"
--- slrn/0.9.6.2 (FreeBSD)
* Origin: SVZ-Service (2:5006/1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw: Закрыть порт 3050 из инета |
Eugene Grosbein |
10 Apr 2001 11:41:30 |
|
|
