|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Andrey Ostanovsky 2:5030/1957.10 31 Mar 2003 23:32:29
To : Roman Papusha
Subject : Creative SB Extigy & other
--------------------------------------------------------------------------------
Hello, Roman!
Понедельник Март 31 2003, Roman Papusha изволил/a написать Andrey Ostanovsky:
RP>>> 3. Так и не получилось настроить файрвол (ipfw).. мо ктонить
RP>>> подскажет, как? (в кернел-конфиг прописал, скомпилил,
RP>>> перегрузился и.. непущает никуда.. :-( а так в инет ведь Ахота
RP>>> :) ).
AO>> Это говорит о том, что скомпилировал правильно.:) Покажи вывод
AO>> команды
AO>> ipfw show
RP> -bash-2.05b# ipfw show
RP> 65535 0 0 deny ip from any to any
Hу, все нормально. Так оно и должно быть. Ты, похоже, умудрился не включить в
ядро опцию "default to accept" - и это правильно.
RP> Я понимаю, что это правило все запрещает, но какие правила мне
RP> надо прописать, для одиноко стоящего дома комппьютера?
Посмотри /etc/defaul/rc.conf (firewall-секцию) и /etc/rc.firewall и именно в
таком порядке. Думаю, значительная часть вопросов развеется.
Дальше, читаем про то, как сбросить счетчики правил, включить логгинг файрволла
и куда он его пишет: понадобится что-то типа ipfw add 65534 deny log ip from any
to any.
После чего смотришь в лог и пытаешься работать. Видишь, какие пакеты (по каким
номерам правил) рубятся и решаешь - надо тебе это или нет. Это, если так можно
выразиться, настройка "на слух".
А приборная часть в rc.firewall и так неполхая имеется. Конечно, если не брать
полностью открытый вариант - мы ведь firewall строим, а не фигней занимаемся? :)
Bye, Andrey Ostanovsky. aost @ gbk.spb.ru
--- System Uptime: 0000:02:35:56
* Origin: Если хочешь поработать - ляг поспи, и все пройдет! (2:5030/1957.10)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
