|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mikhail_Malikov 2:5095/20.8086 13 Sep 2005 23:41:36
To : Swetlana Nowopachina
Subject : ipfw
--------------------------------------------------------------------------------
13 Sep 05 22:33, you wrote to all:
SN> Hё, All!
SN> Помогите по сабжу разобраться как правильно правила пишутся.
SN> ipfw (правило) from (откуда) to (куда) via (через какой интерфейс)
SN> Общее понимание так?
SN> Как должно выглядеть правило для ssh?
SN> ipfw add allow ip from 172.31.1.5 22 to 172.31.1.250 22 via fxp0
SN> ipfw add allow ip from 172.31.1.250 22 to 172.31.1.5 22 via fxp0
Для начала хорошо бы услышать на словах задачу. Hо из того, что видно могу
сказать следующее:
ipfw add allow tcp from 172.31.1.5 to 172.31.1.250 22 via fxp0
ipfw add allow tcp from 172.31.1.250 to 172.31.1.5 22 via fxp0
1. Для ssh нужен только tcp, поэтому разрешать лишнее нет смысла.
2. Эти правила позволят заходить по ssh с адреса 172.31.1.5 на 172.31.1.250 и с
172.31.1.250 на 172.31.1.5. Если надо ходить только с одного компьютера на
другой - следует оставить нужное правило. Порт 22 на компьютере _с_ которого
идет подключение указывать не надо, т.к. локальный порт точно не будет 22 ;)
Mikhail_Malikov
--- GoldED+/BSD 1.1.5
* Origin: (2:5095/20.8086)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
ipfw |
Swetlana Nowopachina |
13 Sep 2005 22:33:52 |
 ipfw |
Mikhail_Malikov |
13 Sep 2005 23:41:36 |
  ipfw |
Alex Mogilnikov |
14 Sep 2005 01:07:53 |
|
ipfw |
Andrey Ostanovsky |
15 Sep 2005 00:43:44 |
|
Re: ipfw |
Valentin Davydov |
19 Sep 2005 09:31:49 |
 ipfw |
Vladimir Stvolov |
26 Sep 2005 17:19:50 |
|
Re: ipfw |
Valentin Davydov |
26 Sep 2005 17:59:10 |
|
Re: ipfw |
Vadim Goncharov |
26 Sep 2005 20:25:42 |
|
ipfw |
Vladimir Stvolov |
27 Sep 2005 10:59:24 |
|
Re: ipfw |
Valentin Davydov |
27 Sep 2005 12:32:18 |
|
Re: ipfw |
Vadim Goncharov |
27 Sep 2005 19:35:26 |
|
|
