forum.opennet.ru - "помогиет понять что происходит с ipfw" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"помогиет понять что происходит с ipfw"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"помогиет понять что происходит с ipfw"
Сообщение от Jok on 26-Авг-03, 13:59 (MSK)
поставил себе ipfw на FreeBSD 5.1 RELEASE забил такие правила 00666 allow ip from me to any via ppp0 00667 allow ip from any 80 to me via ppp0 65536 deny ip from any to any по идее должно пропускать ко мне с 80-го порта с мира пакеты но дело в том что при этих правилах не запускаются приложения связаные с инетом(OPERA Licq etc) и если только я допишу в правила 00001 allow ip from any to any то приложения начинают запускаться ПОМОГИТЕ плиз понять что происходить? ПОЧЕМУ приложения не запускаються?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

помогиет понять что происходит с ipfw, chainik, 15:01 , 26-Авг-03, (1)
помогиет понять что происходит с ipfw, йцукенг, 17:53 , 26-Авг-03, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "помогиет понять что происходит с ipfw"

Сообщение от chainik on 26-Авг-03, 15:01 (MSK)

>поставил себе ipfw на FreeBSD 5.1 RELEASE
>забил такие правила
>
>00666 allow ip from me to any via ppp0
>00667 allow ip from any 80 to me via ppp0
>65536 deny ip from any to any
>
>по идее должно пропускать ко мне с 80-го порта с мира пакеты
>
>но дело в том что при этих правилах не запускаются приложения связаные
>с инетом(OPERA Licq etc)
>и если только я допишу в правила 00001 allow ip from any
>to any то приложения начинают запускаться
>ПОМОГИТЕ плиз понять что происходить?
>ПОЧЕМУ приложения не запускаються?
Если указываешь порт то надо писать не ip а tcp
ipfw add allow tcp from any 80 to me via ppp0

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "помогиет понять что происходит с ipfw"

Сообщение от йцукенг on 26-Авг-03, 17:53 (MSK)

пиши вот что(для начала пойдет):
ipfw add allow ip from any to any via lo0
#для loopback интерфейса
ipfw add allow tcp from me to any 53,80, 5190 via ppp0 setup
# коннекты вовне по портам tcp-dns , http, icq
ipfw add allow tcp from any to any via ppp0 established
# разрешаем уже установленные соединения
ipfw add allow icmp from any to any
# icmp разрешаем весь, маньяки могут позапрещать например icmp-redirect
ipfw add allow udp from me to any 53
ipfw add allow udp from any 53 to me
# это DNS, если не разрешать, то доменные имена не будут резолвиться
# здесь можно прописать не any, а те адреса, которые тебе выдает провайдер
ipfw add deny log ip from any to any
# log нужен чтобы ты мог смотреть с помощью tail -f /var/log/security
# что же за уроды к тебе ломятся на порт mssql:)
наконец, совет на будущее - не ленись читать маны.
здесь на опеннете есть перевод мана по ipfw

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "помогиет понять что происходит с ipfw"
Сообщение от chainik on 26-Авг-03, 15:01 (MSK)
>поставил себе ipfw на FreeBSD 5.1 RELEASE >забил такие правила > >00666 allow ip from me to any via ppp0 >00667 allow ip from any 80 to me via ppp0 >65536 deny ip from any to any > >по идее должно пропускать ко мне с 80-го порта с мира пакеты > >но дело в том что при этих правилах не запускаются приложения связаные >с инетом(OPERA Licq etc) >и если только я допишу в правила 00001 allow ip from any >to any то приложения начинают запускаться >ПОМОГИТЕ плиз понять что происходить? >ПОЧЕМУ приложения не запускаються? Если указываешь порт то надо писать не ip а tcp ipfw add allow tcp from any 80 to me via ppp0
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "помогиет понять что происходит с ipfw"
Сообщение от йцукенг on 26-Авг-03, 17:53 (MSK)
пиши вот что(для начала пойдет): ipfw add allow ip from any to any via lo0 #для loopback интерфейса ipfw add allow tcp from me to any 53,80, 5190 via ppp0 setup # коннекты вовне по портам tcp-dns , http, icq ipfw add allow tcp from any to any via ppp0 established # разрешаем уже установленные соединения ipfw add allow icmp from any to any # icmp разрешаем весь, маньяки могут позапрещать например icmp-redirect ipfw add allow udp from me to any 53 ipfw add allow udp from any 53 to me # это DNS, если не разрешать, то доменные имена не будут резолвиться # здесь можно прописать не any, а те адреса, которые тебе выдает провайдер ipfw add deny log ip from any to any # log нужен чтобы ты мог смотреть с помощью tail -f /var/log/security # что же за уроды к тебе ломятся на порт mssql:) наконец, совет на будущее - не ленись читать маны. здесь на опеннете есть перевод мана по ipfw
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх