ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Serge S. Yuriev 2:5020/20.427 24 Apr 2002 18:06:38
To : All
Subject : Q: ipfilter & ssh & ftp
--------------------------------------------------------------------------------
Уважаемые, помогите разобраться где я не прав.
Уж голову сломал :(
Дано:
фря 4.5 стабле (где-то 20-е апреля)
2 интерфейса
ipfilter соответствующей версии c ipnat
sshd тоже соответствующий
proxy
socks
адо:
доступность sshd снаружи
хождение с хоста на ftp
Конфиг
=====
block in all pass in quick on lo0 all pass out quick on lo0 all pass in on xl0
proto tcp from 192.168.1.0/24 to 192.168.1.153 port = 3128 pass in on xl0 proto
tcp from 192.168.1.0/24 to 192.168.1.153 port = 1080 pass in on xl0 proto tcp
from 192.168.0.0/16 to 192.168.1.153 port = 22 pass in on tl0 proto tcp from any
to 11.22.33.44 port = 22
pass in on xl0 from 192.168.1.166/32 to any
pass in on xl0 from 192.168.1.163/32 to any
pass in on xl0 from 192.168.1.176/32 to any
pass in proto icmp all
pass out proto icmp all
pass out proto tcp all flags S keep state
pass out quick proto udp all keep state
=====
В таком виде ssh недоступно. Стоит добавить pass out all начинает жить.. это
еще куда ни шло.. а вот с хождением на фтп хуже надо добавлять pass in all что
уже ни в какие ворота не лезет..
Обьясните дураку куда лезть (кроме мана - там был :)
Кстати ipftest совершенно уверенно говорит, что должно пахать..
Спасибо.
Serge
--- GoldED+/W32 1.1.5-1119
* Origin: @Work (2:5020/20.427)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Q: ipfilter & ssh & ftp |
Serge S. Yuriev |
24 Apr 2002 18:06:38 |
|
|
