Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
votuanr
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2006-10-31 14:15:36
Непрочитанное сообщение
votuanr » 2007-03-19 16:18:50
Код: Выделить всё
65000 283 15918 deny log ip from any to any
65535 100 74072 deny ip from any to any
откуда запреты по правилу 65535??
votuanr
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
schizoid
- подполковник
- Сообщения: 3228
- Зарегистрирован: 2007-03-03 17:32:31
- Откуда: Украина, Чернигов
-
Контактная информация:
Непрочитанное сообщение
schizoid » 2007-03-19 16:56:41
если фаер по умолчанию закрытый, то последнее правило будет как у тя. т.е. запрещает все.
если фаер OPEN, то последнее правило разрешает все
ядерный взрыв...смертельно красиво...жаль, что не вечно...
schizoid
-
alex3
- лейтенант
- Сообщения: 872
- Зарегистрирован: 2006-11-20 16:47:56
- Откуда: Переславль
-
Контактная информация:
Непрочитанное сообщение
alex3 » 2007-03-19 17:02:56
немного не так. последнее правило создается при генерации ядра. по умолчанию оно deny. если в конфиге ядра указываешь опцию default_to_accept - то оно заменяется на allow from any to any.
Если ipfw можно считать речью обычного человека, то pf - речь политика. За каждой ошибкой -ядерный песец.
alex3
-
votuanr
- ефрейтор
- Сообщения: 60
- Зарегистрирован: 2006-10-31 14:15:36
Непрочитанное сообщение
votuanr » 2007-03-19 17:44:28
65000 283 15918 deny log ip from any to any
65535 100 74072 deny ip from any to any
неее, это я понял. Откуда там пакеты???? Ведь все должно быть запрещено в 65000 или я чтото упустил?
votuanr
-
dikens3
- подполковник
- Сообщения: 4856
- Зарегистрирован: 2006-09-06 16:24:08
- Откуда: Нижний Новгород
-
Контактная информация:
Непрочитанное сообщение
dikens3 » 2007-03-19 17:47:50
votuanr писал(а):65000 283 15918 deny log ip from any to any
65535 100 74072 deny ip from any to any
неее, это я понял. Откуда там пакеты???? Ведь все должно быть запрещено в 65000 или я чтото упустил?
Ага, ipfw flush не удаляет последнее правило, оно есть всегда. И в момент запуска/перезапуска фаера, оно блокирует всё.
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.
dikens3