|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Evgeniy Zhavoronkov 2:5030/1533 07 Dec 2007 17:11:50
To : Sergey Kolesnikov
Subject : Re: правила для ipfw
--------------------------------------------------------------------------------
07 дек 07 14:12, Sergey Kolesnikov -> Evgeniy Zhavoronkov:
EZ>> 01300 allow tcp from 192.168.0.0/16 to any setup
EZ>> 01400 allow udp from 192.168.0.0/16 to any keep-state
SK> А зачем keep-state?
SK> прописал pass ip from 192.168.0.0/16 to any
SK> и обратно pass ip from any to 192.168.0.0/16
SK> и все, это же нат, инициализация соединения будет только изнутри.
SK> И аська будет работать безперебоя.
Теперь коннект в аське держится не 1 а 4 минуты :)
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 192.168.0.0/16 to any recv rl1
00500 deny ip from any to 192.168.0.0/16 in recv rl1
00600 divert 8668 ip from 192.168.0.0/16 to any out via rl1
00700 divert 8668 ip from any to 89.223.68.16
00800 check-state
00900 allow tcp from me to any setup keep-state
01000 allow udp from me to any keep-state
01100 allow icmp from me to any icmptypes 0,3,4,8,11 keep-state
01200 allow tcp from any to 89.223.68.16 dst-port 21,22,80 setup keep-state
01300 allow ip from 192.168.0.0/16 to any
01400 allow ip from any to 192.168.0.0/16
65535 deny ip from any to any
До свидания, Evgeniy.
np: Bring Me The Horizon - They Have No Reflections[paused]
[Metal] [Death] [Doom] [Guitar] [Animate] [C++] [asm]
--- GoldED+/W32-MSVC 1.1.5-b20051208
* Origin: The Omega Station ftime 1:30-07:30 (2:5030/1533)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
