ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : mitrohin a.s.                        2:5020/400     21 Aug 2004  13:35:33
 To : Spartak Radchenko
 Subject : Re: ipf - глаза откройте, плз
 -------------------------------------------------------------------------------- 
 

 Spartak Radchenko <spartak@aif.ru> wrote:
 
  SR> Cyrill Malevanov <Cyrill.Malevanov@f790.n5030.z2.fidonet.org> wrote:
 CM>> 
 CM>> Хочу открыть доступ с 10.1.1.101 на любой хост, протокол tcp, но только DNS
 CM>> (53й порт).
 CM>> pass out quick proto tcp from 10.1.1.101 to any port = 53
 CM>> pass in quick proto tcp from any to 10.1.1.101 port = 53
 CM>> Так?
  SR> 
  SR> Hет. Во втором правиле port = 53 не на своём месте. А лучше вот так:
  SR> 
  SR> pass out quick proto tcp from 10.1.1.101 to any port = 53 keep state
  SR> 
 CM>> Где можно в ipf указать src-port и dst-port? Чего-то man ipf не помогает =)
  SR> 
  SR> Так dst порт ты указал. Src порт указывается точно так же, после
  SR> from <ip address>. А вообще man 5 ipf, там это подробно расписано,
  SR> хотя и не в самой доступной для понимания форме. Или почитай
  SR> http://www.obfuscation.org/ipf/ipf-howto.txt Hа примерах проще
  SR> понять логику правил, чем по формальному описанию.
  SR> 
  SR> Вот только нафига тебе доступ к 53му порту по TCP?
  SR> 
 
 трансфер зон делать наверное.
 
 /swp
 --- ifmail v.2.15dev5.3
  * Origin: BSPU InterNetNews site (2:5020/400)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    ipf - глаза откройте, плз   Cyrill Malevanov   20 Aug 2004 23:08:28   Re: ipf - глаза откройте, плз   Spartak Radchenko   21 Aug 2004 02:09:29   Re: ipf - глаза откройте, плз   mitrohin a.s.   21 Aug 2004 13:35:33   Re: ipf - глаза откройте, плз   Cyrill Malevanov   21 Aug 2004 15:11:39