Frozen Fido : RU.UNIX.BSD : Re: запретить syn-пакеты в ipfw

ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Oleg Koreshkov                       2:5020/400     12 Apr 2002  18:08:35
 To : Dmitry Rojkov
 Subject : Re: запретить syn-пакеты  в ipfw
 --------------------------------------------------------------------------------

 1. шелл  должен быть sh (или читать ман по своему шелу как он воспринимает
 всякие символы и как их экранировать)
 2. без пробелов после '!'
 
 #ipfw add 10000 deny tcp from 195.239.142.20 to any tcpflags
 syn,!ack,!rst,!fin
 10000 deny tcp from 195.239.142.20 to any tcpflags !fin,syn,!rst,!ack
 #
 
 "Dmitry Rojkov" <rojkov@piter.com> wrote in message
 news:slrnabdmjo.p4b.rojkov@castle.piter-press.ru...
 
 > Hi All!
 >
 > что никак не могу найти пример сабжевого правила. Отчего-то
 >
 > ipfw add deny tcp from 195.239.142.20 to any tcpflags syn, ! ack, ! rst, !
 
 fin
 
 >
 > говорит, что
 >
 > ipfw: unknown or out of order argument ``!''
 >
 > может я неправильно man читаю? там написано
 >
 > The absence of a particular flag may be denoted with a `!'.
 --- ifmail v.2.15dev5
  * Origin: A LOT OF... (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
запретить syn-пакеты в ipfw	Dmitry Rojkov	12 Apr 2002 16:56:32
Re: запретить syn-пакеты в ipfw	Oleg Koreshkov	12 Apr 2002 18:08:35

Архивное /ru.unix.bsd/9104dc02c065.html, оценка 1 из 5, голосов 10