Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Ivan Voytas                          2:450/118.14   07 Dec 2001  10:59:48
 To : Alexander Pechenin
 Subject : i p f w
 -------------------------------------------------------------------------------- 
 
 
 Вспоминаю, что как-то, 06 Дек 01 кажется в 20:37, Alexander Pechenin напиcал для
 All вот такое:
 
  AP> Как вот при 65535 правиле deny ip from any to any пользоваться ftp
  AP> непосредственно с самого сервера, ftp -p или pftp не прокатывают,
  AP> подключаешься без проблем, но просмотреть содержимое директории
  AP> невозможно, Permission denied пишет.
 
  AP> Подключиться к самому серверу по ftp получается ес-но только в пассивном
  AP> режиме, получилось то собственно только из Windows Commander-а, не из
  AP> броузера, не из CuteFTP номер не прошел..
 
  AP> Также хотелось бы пользоваться командой fetch на сервере и делать
  AP> traceroute, что сейчас также невозможно.
  AP> ${fwcmd} add 100 pass all from any to any via lo0
  AP> ${fwcmd} add 200 deny all from any to 127.0.0.0/8
  AP> ${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
  AP> ${fwcmd} add 00400 divert natd ip from 10.0.0.0/24 to any out via xl0
  AP> ${fwcmd} add 00500 divert natd ip from any to 195.195.195.195 in via xl0
 
  AP> ${fwcmd} add 01000 allow tcp from any to any 20,21,22,25,53,80,110,143
  AP> ${fwcmd} add 02000 allow tcp from any 20,21,22,25,53,80,110,143 to any
 
  AP> ${fwcmd} add 02100 pass udp from any to any 53
  AP> ${fwcmd} add 02200 pass udp from any 53 to any
 
  AP> ${fwcmd} add 02300 pass icmp from any to any
  AP> ${fwcmd} add 02400 deny icmp from any to any frag
 
 ftp - кривой протокол. ему надо any 1024-65535 to any 1024-65535, хотя по rfc
 вроде 49152-65535. Можно еще попробовать natd -punchfw 500:500 или что-то вроде.
 
 Это был Ivan Voytas.
 
 --- Все мы там встретимся... (1.1.2)
  * Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 i p f w   Alexander Pechenin   06 Dec 2001 21:37:15 
 i p f w   Ivan Voytas   07 Dec 2001 10:59:48 
Архивное /ru.unix.bsd/33093c109399.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional