|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Kushnaryov 2:5020/400 15 Apr 2000 21:39:40
To : All
Subject : Re: Вопpосы
--------------------------------------------------------------------------------
> > DG> А вот тyт если не за консолью сидеть, то обломишься после flush !!!
> >Если в почищенном скpипте были такие стpоки
> >И в новом они же пpисyтствyют, то TELNET твой бyдет жить...
> > $fwcmd add pass tcp from any to any established
> > $fwcmd add deny tcp from ${your_ip} to any tcpflags rst
> > $fwcmd add deny tcp from ${your_ip} to any tcpflags fin
> >
> >${your_ip} - твой адpесок...
> >Я так свой файpволл стpою... точнее только изyчаю.. нy и по-ходy по FTP
> FAR'ом
> >лью, а с телнетом пеpепyскаю все пpавила...
> >$fwcmd -f flush пpисyтствyет обязательно... ПЕРВОЙ из $fwcmd... :)
> Суть в том, что после flush система будет ждать,
> чтобы послать тебе команду на изменение экрана твоего telnet
> а после flush это станет невозможно - правил-то нету
суть в том, что вовсе необязательно ipfw должен иметь какой-то вывод - можно
перенаправить stdout и stderr в /dev/null, да после его выполнения сделать
паузу в пару секунд для надёжности (без неё временами prompt успевает
пролезть раньше, чем новые рулесы вступят в силу -> отлуп соединения)
скриптик когда-то сделал, чтоб не морочить себе голову:
===
17:39 root@ns.panda:~# cat /root/bin/refire
#!/bin/sh
sh /etc/rc.firewall $1
sleep 2
===
за 2 года достаточно частых удалённых игр с рулесами - ни одного отлупа.
тут, правда, никакого перенаправления потоков нет за ненадобностью - у меня
IP_FIREWALL_VERBOSE - закомментировано, чтоб никто не думал -
IP_FIREWALL_DEFAULT_TO ACCEPT - тоже :)
--
Best regards, Alex "help" Kushnaryov. [help@vopli.com][icq#6127905]
--- ifmail v.2.15dev4
* Origin: News service @ ISP Panda Ltd. (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: Вопpосы |
Alex Kushnaryov |
15 Apr 2000 21:39:40 |
|
|
