|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Demin Alexander 2:5020/400 19 Mar 2004 15:54:12
To : Andrey Lugovoy
Subject : Re: Зафильтровать проход через 25 порт
--------------------------------------------------------------------------------
On Fri, 19 Mar 2004 09:03:43 +0000 (UTC)
"Andrey Lugovoy" <andrey.lugovoy@billing.ru> wrote:
> Hello, Demin!
> You wrote to Andrey Lugovoy on Fri, 19 Mar 2004 08:57:02 +0000 (UTC):
>
> DA> Оно тебе надо каку собирать на свой сервак. Молча прикрыл дырку,
> DA> врага отлавил, по башке настучал и счастье тебе...
>
> нее ... каки не надо.
> только вот включил я это правило, а человек зашел телнетом с адреса
> 192.168.0.20 на mxs.mail.ru:25 и ipfw молча его пропустил. что-то не
> так?
>
> /sbin/ipfw -f flush
> /sbin/ipfw -q 00200 add fwd 127.0.0.1,3128 tcp from ${localnet} to any
> 80,81,8080,8101,443 in via vr1
> /sbin/ipfw -q 00250 add deny log tcp from ${localnet} to not me 25
> /sbin/ipfw -q 00300 add divert natd ip from ${localnet} to any via vr0
> /sbin/ipfw -q 00400 add divert natd ip from any to ${out} via vr0
> /sbin/ipfw -q 00500 add pass all from any to any via vr1
> /sbin/ipfw -q 00600 add allow all from any to any
>
>
> With best regards, Andrey Lugovoy. E-mail: andrey.lugovoy@billing.ru
>
>
Попробуй все-таки так:
${fwcmd} add allow all from any to any via ${localinterface}
${fwcmd} add deny log tcp from ${localnet} to any 25
--
===========================================
Spectrum, Moscow, 103009, Strastnoy blvr. 8
Demin Alexander - Network administrator
http://www.spectrum.ru/
===========================================
--- ifmail v.2.15dev5.3
* Origin: Spectrum (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
