Frozen Fido : RU.UNIX.BSD : Re: IPFW

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Dudenko Dmitro                       2:5020/400     17 Jun 2001  13:23:12
 To : All
 Subject : Re: IPFW
 --------------------------------------------------------------------------------

 Alexander Pechenin wrote:
 
 > Господа, правильно ли расположены правила, в той ли последовательности,
 > вычитал на днях инфу, в которой рекомендуется закрыть нижеприведенные порты,
 > решил реализовать, данный свод правил пустил после правил для NATD-а.
 > Предпоследней строкой идет правило, противоположное последнему, 65535-у,
 > которое вся закрывает. Так в какой последовательности все будет выполняться,
 > получается, что правило 65000 отменяет все запреты прописанные мною
 > выше?
 >
 > // выдержка из rc.firewall
 >
 > ${fwcmd} add 100 pass all from any to any via lo0
 > ${fwcmd} add 200 deny all from any to 127.0.0.0/8
 > ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
 >
 > ${fwcmd} add 400 divert natd ip from 10.0.0.0/24 to any out via rl0
 > ${fwcmd} add 500 divert natd ip from any to 195.196.197.198 in via rl0
 >
 > ${fwcmd} add 00600 reject udp from any to any 69
 > ${fwcmd} add 00700 reject tcp from any to any 87
 > ${fwcmd} add 00800 reject tcp from any to any 111,2049
 > ${fwcmd} add 00800 reject udp from any to any 111,2049
 > ${fwcmd} add 00900 reject tcp from any to any 512,513,514
 > ${fwcmd} add 01000 reject tcp from any to any 515
 > ${fwcmd} add 01100 reject tcp from any to any 540
 > ${fwcmd} add 01200 reject tcp from any to any 2000
 > ${fwcmd} add 01300 reject udp from any to any 2000
 > ${fwcmd} add 01400 reject tcp from any to any 6000-6010
 > ${fwcmd} add 01500 reject udp from any to any 6000-6010
 
 если пакеты напоролись на reject, то их уже никакой pass all from any to any не
 спасёт ;)
 пакет проверяется очередью правил по возрастанию их номеров
 
 >
 >
 > ${fwcmd} add 65000 pass all from any to any
 >
 > 65535 deny ip from any to any        //последнее правило
 
 --
 Team[311group]Team[The Chemistry department]Team[Moscow state university]
 --- ifmail v.2.15dev5
  * Origin: MSU (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
IPFW	Alexander Pechenin	17 Jun 2001 13:09:04
Re: IPFW	Dudenko Dmitro	17 Jun 2001 13:23:12
Re: IPFW	Alexander Pechenin	17 Jun 2001 14:03:33
Re: IPFW	Alexander Pechenin	17 Jun 2001 15:10:03
IPFW	Alexandr Murin	18 Jun 2001 00:23:42
Re: IPFW	Alexander Pechenin	19 Jun 2001 12:08:03
Re: IPFW	Andy Bogdanov	19 Jun 2001 12:42:36
Re: IPFW	Alexander Pechenin	19 Jun 2001 23:17:16
Re: IPFW	Dudenko Dmitro	17 Jun 2001 21:11:07
Re: IPFW (FreeBSD 4.3)	Alexander Pechenin	17 Jun 2001 17:21:01
IPFW (FreeBSD 4.3)	Alexandr Murin	18 Jun 2001 00:22:06
Re: IPFW (FreeBSD 4.3)	Alexander Pechenin	17 Jun 2001 21:00:58
Re: IPFW	Alexander Pechenin	18 Jun 2001 00:26:32
Re: IPFW	yx	18 Jun 2001 03:02:05
Re: IPFW	Gleb Smirnoff	18 Jun 2001 09:45:29
Re: IPFW	Valentin Nechayev	18 Jun 2001 13:54:42

Архивное /ru.unix.bsd/280305aa8ecfc.html, оценка 2 из 5, голосов 10