Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Konstantin -=Kest=- Aristov          2:5020/400     17 Jan 2003  15:35:44
 To : Ivan Nikiforov
 Subject : Re: вопрос к фришникам
 -------------------------------------------------------------------------------- 
 
 \nIvan Nikiforov wrote:
 
 > 
 > 
 > "Konstantin -=Kest=- Aristov" <kest@ctm.ru> сообщил/сообщила в новостях
 > следующее: news:b06fnb$27gi$1@news.gamma.ru...
 >> From: "Konstantin -=Kest=- Aristov" <kest@ctm.ru>
 >>
 >> Ivan Nikiforov wrote:
 >>
 >> > hi!
 >> >
 >> > Есть фришка которая работает как роатер с натом для локалки. Hа ней
 >> > закрыты все слежебные порты на внешнем интерфейсе на CONNECT. В
 > результате
 >> > не работает исходящий активный фтп не с фришки ни из локалки.
 >> >     В связи с этим вопрос можно ли сделать так чтоб исхдяший актив фтп
 > для
 >> > листен сокетов юзал определенный диапазон портов, например 63000-63050?
 >> > Которые будут открыты на CONNECT.
 >> примеры в /etc/rc.firewall посмотри
 > подскажи пожалуйста в какой строке рулы для актив фтп?
 
 Да ты его весь посмотри, и почитай комментарии. Вмиг все понятно станет.
 Растекаясь мыслью по древу, один из способов настройки файрвола такой 
 (вольный пересказ, так что ногами не пинать =))):
 так как правила для файрвола разбираются сверху вниз до первого совпадения 
 пишем так:
 - разрешаем прохождение уже установленных TCP-соединений
 ipfw add pass tcp from any to any established
 - разрешаем установку соединений для нужных нам служб (ftp, mail, www etc.)
 - запрещаем все 
 к этому моменту полезные нам службы уже установят соединение по правилу 2 и 
 будут работать по правилу 1. Весь остальной мусор будет обрезан правилом 
 три
 ИМХО этот пример в /etc/rc.firewall обозван как Firewall Type = simple
 
 >> потом man ipfw
 > подскажи плиззз по какому ключевому слову грепать ман?
 
 Его ИМХО лучше внимательно читать от начала и до конца
 =)))
 
 > Ivan Nikiforov
 
 -- 
 
 see ya in cyberspace!
 Konstantin "Kest" Aristov
 mailto: kest@ctm.ru
 --- ifmail v.2.15dev5
  * Origin: CTM Ltd. (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: вопрос к фришникам   Konstantin -=Kest=- Aristov   17 Jan 2003 15:35:44 
Архивное /ru.unix.bsd/7591e47ba756.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional