Frozen Fido : RU.UNIX.BSD : ipfw

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Andrey Ostanovsky                    2:5030/1957.10 15 Sep 2005  00:43:44
 To : Swetlana Nowopachina
 Subject : ipfw
 --------------------------------------------------------------------------------

 13 Sep 05 22:33, you wrote to all:
 
  SN>  Помогите по сабжу разобраться как правильно правила пишутся.
  SN> ipfw (правило) from (откуда) to (куда) via (через какой интерфейс)
  SN>  Общее понимание так?
 
 Есть еще in via $iface и, соответственно, out. Hомер правила, в конце концов.
 Правило, пропускающее коннект по ssh полезно ставить одним из первых.
 
  SN>  Как должно выглядеть правило для ssh?
 
 Во-первых, пускать через ssh должно только по ключу. Тогда и правила особо не
 придется придумывать.:)
 
  SN> ipfw add allow ip from 172.31.1.5 22 to 172.31.1.250 22 via fxp0
  SN> ipfw add allow ip from 172.31.1.250 22 to 172.31.1.5 22 via fxp0
 
 pass tcp from xxxxx to me 22 in via fxp0
 deny log tcp from any to me 22 in via fxp0
 pass tcp from me 22 to any out via fxp0
 
 В общих чертах примерно так. Можно разрешить прохождение setup и established
 отдельными правилами.
 
 Andrey
 
 --- GoldED+/BSD 1.1.5
  * Origin:  --> GoldED Origin <-- PGP KeyID 7249E0B9 -->  (2:5030/1957.10)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
ipfw	Swetlana Nowopachina	13 Sep 2005 22:33:52
ipfw	Mikhail_Malikov	13 Sep 2005 23:41:36
ipfw	Alex Mogilnikov	14 Sep 2005 01:07:53
ipfw	Andrey Ostanovsky	15 Sep 2005 00:43:44
Re: ipfw	Valentin Davydov	19 Sep 2005 09:31:49
ipfw	Vladimir Stvolov	26 Sep 2005 17:19:50
Re: ipfw	Valentin Davydov	26 Sep 2005 17:59:10
Re: ipfw	Vadim Goncharov	26 Sep 2005 20:25:42
ipfw	Vladimir Stvolov	27 Sep 2005 10:59:24
Re: ipfw	Valentin Davydov	27 Sep 2005 12:32:18
Re: ipfw	Vadim Goncharov	27 Sep 2005 19:35:26

Архивное /ru.unix.bsd/457843288cf3.html, оценка 2 из 5, голосов 10