|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Valentin Nechayev 2:5020/400 06 Apr 2002 20:07:26
To : Igor Sysoev
Subject : Re: block ICQ
--------------------------------------------------------------------------------
>>> Igor Sysoev wrote:
> >> $ telnet login.icq.com 45234
> >> Trying 205.188.179.233...
> >> Connected to 1.login-r.rotors.icq.com.
> >> Escape character is '^]'.
> >> *ZО
> > Делается, кстати, на одном ipfw fwd ;)
> В смысле - так можно сделать приём соединения на любом порту,
> то есть, listen("*:*.*") ?
Я вчера сделал. Истинные IP скрываю, но
$ ifconfig fxp0
fxp0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 1.2.3.3 netmask 0xffffffe0 broadcast 1.2.3.31
inet 1.2.3.5 netmask 0xffffffff broadcast 1.2.3.5
$ ipfw list
01000 allow ip from any to any via lo0
02000 deny ip from any to 127.0.0.0/8
02500 fwd 1.2.3.3,22 tcp from any to 1.2.3.5 1-65535
65535 allow ip from any to any
Проверено, работает - telnet 1.2.3.5 извне на любой порт приводит к
ответу ssh'а ;))
Причины поймет каждый, кто сидел за корпоративным файрволлом;))
Hа 4.3-release (как на этом хосте) попытка вынесения правила 2500
вперед правила 1000 и заход с этого же хоста на 1.2.3.24 привела к
немедленному ребуту. Заход извне такого не дает.
Hа домашней 4.5-stable повторить не удалось - все работает. Сработка
правила 1000 вперед 2500 меня устраивает, ронять тазик еще раз не хочу,
так что причины не копал.
/netch
--- ifmail v.2.15dev5
* Origin: Dark side of coredump (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
