|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Oleg Bualo 2:5020/400 11 Jul 2001 10:41:19
To : All
Subject : Re: Помогите настроить firewall на FreeBSD 3.3R.
--------------------------------------------------------------------------------
On Tue, 10 Jul 2001, Denis Zik wrote:
> Со своей сетью проблем естевственно не возникло, но - сеть куда все
> лезут через мою машину не имеет постоянного адреса, она появляеться с
> каким-либо адресом во время подключения ppp к провайдеру. Отсюда вопрос
> реально ли мне что-то в данной ситуации сделать?
да - взяв за основу имеющиеся правила - написать свои.
типа deny tcp from not 192.168.1.1/24 to 192.168.1.1/24 139
или deny tcp from any to any 139 via ppp0 in
> Мне нужно чтобы из моей сети все могли лезть в Интернет, а от туда
> никто бы не мог залезть в мою сеть и все попытки должны вестись в логе.
deny log tcp ...
> 1. Что мне прописать в качестве адреса внешней сети в настройках
> simple файрвола?
not <your net>
> 2. Как включить ведение лога всех входящих попыток залезть мне на
> машину из внешней сети (Интернет)?
добавить log
или
log_in_vain="YES" в /etc/rc.conf
> 3. Если я закрою доступ вообще извне к себе в сеть и на машину,
> какие траблы могут вылезти из этого (может не будут работать какие
> сервисы - тогда какие)?
никакие. Ты же вообще закрыл?
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
