|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:450/118.14 18 Jul 2001 12:13:20
To : Alexei Ivanov
Subject : firewall
--------------------------------------------------------------------------------
Вспоминаю, что как-то, 17 Июл 01 кажется в 17:02, Alexei Ivanov напиcал для All
вот такое:
AI> # Разрешаем пинговаться
AI> ${fwcmd} add pass icmp from any to any
И заодно icmp redirect разрешаем. Я делаю icmp-type 0,3,4,8,11.
AI> # Разрешаем прохождение traceroute
AI> # вторая граница взята от балды, но при некотором ее
AI> # уменьшении работа нарушается.
AI> ${fwcmd} add pass udp from any to ${ip} 33434-44343
33434 + <количество хопов> * <количество попыток на каждый хоп> =
= 33434 + 30 * 3 (default) =
= 33524
AI> # Разрешаем обмен почтой по SMTP
AI> ${fwcmd} add pass tcp from any to ${ip} 25
AI> ${fwcmd} add pass tcp from any 25 to ${ip}
Я еще делаю только setup а вначале правил pass tcp from any to any established.
Хотя там есть как плюсы, так и минусы.
Это был Ivan Voytas.
--- Пластилин вреден для здоровья (хотя если его не есть, то ничего).
* Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
