|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Evgeniy Zhavoronkov 2:5030/1533 06 Dec 2007 03:39:12
To : Vladimir Kupriyanov
Subject : Re: правила для ipfw
--------------------------------------------------------------------------------
04 дек 07 10:23, Vladimir Kupriyanov -> Evgeniy Zhavoronkov:
EZ>> Подскажите список правил для простого гейта с 2 интерфейсами и
EZ>> сервисами 21,22,80 + nat с редиректом tcp/udp
VK> #!/bin/sh
VK> # $FreeBSD: src/etc/rc.firewall,v 1.47.10.1 2005/11/19 06:06:59 ume
VK> Exp $
Сделал вот так для своего:
# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 192.168.0.0/16 to any recv rl1
00500 deny ip from any to 192.168.0.0/16 in recv rl1
00600 divert 8668 ip from 192.168.0.0/16 to any out via rl1
00700 divert 8668 ip from any to z.z.z.z
00800 check-state
00900 allow tcp from me to any setup keep-state
01000 allow udp from me to any keep-state
01100 allow icmp from me to any icmptypes 0,3,4,8,11 keep-state
01200 allow tcp from any to z.z.z.z dst-port 21,22,80 setup keep-state
01300 allow tcp from 192.168.0.0/16 to any setup keep-state
01400 allow udp from 192.168.0.0/16 to any keep-state
01500 allow icmp from 192.168.0.0/16 to any icmptypes 0,3,4,8,11 keep-state
65535 deny ip from any to any
Почемуто после этих изминений на локальных машинах стала аська каждую минуту
пересоединяться. Или это не с этим связано?
До свидания, Evgeniy.
np: Bring Me The Horizon - Traitors Never Play Hangman[paused]
[Metal] [Death] [Doom] [Guitar] [Animate] [C++] [asm]
--- GoldED+/W32-MSVC 1.1.5-b20051208
* Origin: The Omega Station ftime 1:30-07:30 (2:5030/1533)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
