Где то ошибка в правилах ipfw, Goshanecr, 19-Мрт-06, 12:40 [смотреть все]Прошу помощи... FreeBSD 6.0 Сконфигурировал ядро с FIREWALL, DEFAULT_TO_ACCEPT все нормально работало без правил, я заходил по SSH на сервер... затем я решил настроить правила создал /usr/local/etc/rc.d/ipfw.rules.sh chmod +x ipfw.rules.sh и добавил туда такие строки: ipfw -q flush #Разрешаю весь исходящий трафик ipfw add 50 allow all from any to any out via rl0 #rl0 мой сетевой интерфейс смотрящий в интернет, других кроме lo0 нет #Разрешаю получать ECHO REPLY для пингования хостов с сервера ipfw add 100 allow icmp from any to any in icmptypes 0 #Разрешаю доступ к SSH сервису ipfw add 150 allow tcp from any to any in dst-port 22 #Разрешаю вообще все, одному доверенному хосту ipfw add 200 allow all from GOOD_COMP_IP to any #Разрешаю локальный трафик ipfw add 250 allow all from any to any via lo0 #Запрещаю все остальное всем остальным ipfw add 300 deny all from any to any так вот после этого в уже открытом SSH клиенте я работал нормально удаленно (после выполнения скрипта но не перезагружаясь), а вот после перезагрузки при подключении к SSH (как раз таки с доверенного компьютера) мне запрос на ввод логина выдается, а вот до пароля не доходит, он думает думает и выдает server unexpectedly close connection (после долгого раздумья). пользуюсь клиентом Putty Прошу во-первых помощи в решении данной проблемы, и во вторых прошу советов и мнений по поводу вообще такой настройки файервола. А также нет ли каких то проблем возможных с тем что я правила файервола загружаю из /usr/local/etc/rd.d ? Заранее всем большое спасибо
|
- Где то ошибка в правилах ipfw, EL, 16:34 , 19-Мрт-06 (1)
>запрос на ввод логина выдается, а вот до пароля не доходит, >он думает думает и выдает server unexpectedly close connection (после долгого >раздумья). >Прошу во-первых помощи в решении данной проблемы, и во вторых прошу советов Это он после ввода пароля пытаеться резолвить твой хост и в сооьветствии с твоими правилами/настройкой sshd неможет и соответственно обрывает коннект по таймаутам >и мнений по поводу вообще такой настройки файервола. А также нет Никакого, лучше бы ты сначала документацию почитал (как на пакетный фильтр ipfw так и по вопросам организации сетевой защиты хостов)
|