форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[ Отслеживать ]

"Why uses DENY in IPFW ????!"

Сообщение от Camb (ok) on 06-Фев-09, 17:20

Раньше с iptables, я читал статью, где учили так: 1. разрешить что надо 2. все остальное - запрет. А что с IPFW ? даже штатный начинается с DENY, DENY, DENY.. потом ALLOW...ALLOW... А?

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Why uses DENY in IPFW ????!"

Сообщение от sk (??) on 06-Фев-09, 17:52

>Раньше с iptables, я читал статью, где учили так: > >1. разрешить что надо >2. все остальное - запрет. > >А что с IPFW ? даже штатный начинается с DENY, DENY, DENY.. >потом ALLOW...ALLOW... > >А? где? root@mail# ipfw show 00100  2694  400396 allow ip from any to any via lo0 00200     0       0 deny ip from any to 127.0.0.0/8 00300     0       0 deny ip from 127.0.0.0/8 to any 65000 38794 6987421 allow ip from any to any 65535     0       0 deny ip from any to any

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Why uses DENY in IPFW ????!"
	Сообщение от Camb (ok) on 06-Фев-09, 17:55
	>[оверквотинг удален] >root@mail# ipfw show >00100  2694  400396 allow ip from any to any via >lo0 >00200     0       >0 deny ip from any to 127.0.0.0/8 >00300     0       >0 deny ip from 127.0.0.0/8 to any >65000 38794 6987421 allow ip from any to any >65535     0       >0 deny ip from any to any в rc.firewall  - 'simple'
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Why uses DENY in IPFW ????!"
	Сообщение от sk (??) on 06-Фев-09, 18:04
	>в rc.firewall  - 'simple' ну так ipfw show в студию с пометкой тех строчек которые вам не понравились
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Why uses DENY in IPFW ????!"
	Сообщение от Camb (ok) on 06-Фев-09, 18:06
	>>в rc.firewall  - 'simple' > >ну так ipfw show в студию с пометкой тех строчек которые вам >не понравились слушай, sk. поделись конфигом. я в шоке. этот ipfw такой разный и огромный.. что делать? ))
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	5. "Why uses DENY in IPFW ????!"
	Сообщение от sk (??) on 06-Фев-09, 19:47
	>>>в rc.firewall  - 'simple' >> >>ну так ipfw show в студию с пометкой тех строчек которые вам >>не понравились > >слушай, sk. >поделись конфигом. >я в шоке. этот ipfw такой разный и огромный.. что делать? )) > у меня все просто: в rc.conf firewall_enable="YES" firewall_type="OPEN" и будет только тот минимум, который был постом выше :)
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Why uses DENY in IPFW ????!"

Сообщение от Disasm (ok) on 06-Фев-09, 20:01

Тут нельзя дать однозначных рекомендаций. Иногда есть смысл создать некоторое множество разрешающих правил, и всё остальное запретить. Иногда можно разрешить всё и запрещать отдельные случаи. Всё зависит от того, что требуется.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Why uses DENY in IPFW ????!"

Сообщение от anonymous (??) on 07-Фев-09, 15:21

>Раньше с iptables, я читал статью, где учили так: > >1. разрешить что надо >2. все остальное - запрет. > >А что с IPFW ? даже штатный начинается с DENY, DENY, DENY.. >потом ALLOW...ALLOW... ipfw не обязывает делать default allow, если вопрос в этом

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]