ipfw настройка

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

ipfw настройка

Непрочитанное сообщение CTOPMbI4 » 2008-06-15 19:51:08

Не могу понять в чем трамбла. Как будто из фаила правила вообще не читает.

в rc.conf

Код: Выделить всё

firewall_enable="YES"
firewall_type="/etc/test.firewall"

Код: Выделить всё

/etc/test.firewall
$fw add 12 allow all from any

Код: Выделить всё

ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65535 deny ip from any to any
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
manefesto
Группенфюррер
Сообщения: 6934
Зарегистрирован: 2007-07-20 8:27:30
Откуда: Пермь
Контактная информация:

Re: ipfw настройка

Непрочитанное сообщение manefesto » 2008-06-15 19:54:10

собрано статически в ядро или подгружаешь модулем ?
=====================
Статьи на сайте уже читал ?
я такой яростный шо аж пиздеЦ
Изображение

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ipfw настройка

Непрочитанное сообщение zingel » 2008-06-15 19:55:43

какие права на файл /etc/test.firewall, помоему, правильнее будет так:

Код: Выделить всё

/etc/test.firewall
$fw='/sbin/ipfw'
$fw -f
$fw add 12 allow all from any to any 
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: ipfw настройка

Непрочитанное сообщение CTOPMbI4 » 2008-06-15 20:26:18

вообще подгружается.
вот что пишет Line 2 bad command
тобишь фаил читает и все что пишу пишет bad command
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ipfw настройка

Непрочитанное сообщение zingel » 2008-06-15 20:27:48

кривой конфиг, ищите ошибки
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
CTOPMbI4
прапорщик
Сообщения: 482
Зарегистрирован: 2008-05-02 20:20:47
Откуда: Made in Russia

Re: ipfw настройка

Непрочитанное сообщение CTOPMbI4 » 2008-06-15 20:30:59

zingel писал(а):кривой конфиг, ищите ошибки
В конфиге все парут строк)
Подскажите что там должно быть то?
Это почти неподвижности мука
Мчаться куда то со скоростью звука,
зная преакрасно, что есть уже где то
Некто
Летящий
Со скорости
Света!

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: ipfw настройка

Непрочитанное сообщение zingel » 2008-06-15 20:33:46

ну вот у меня например так (кусочек)

...........

Код: Выделить всё

#################PREFS PUBLIC IN ###################
ipfw='/sbin/ipfw'
Via='in via lagg0'
Ip='192.168.0.189'
ban='add deny log tcp  from'


###############################################
${ipfw} -f flush
${ipfw} add 304 deny log icmp from any to any
${ipfw} add 305 reject log logamount 30 tcp from any to any not established tcpflags fin
${ipfw} add 306 deny log all from any to ${Ip} ${Via} ipoptions ssrr
${ipfw} add 307 deny log all from any to ${Ip} ${Via} ipoptions lsrr
${ipfw} add 308 deny log all from any to ${Ip} ${Via} ipoptions rr
${ipfw} add 309 deny log all from any to ${Ip} ${Via} ipoptions ts
${ipfw} add 310 deny log tcp from any to ${Ip} ${Via} tcpflags !syn,!ack,!rst
${ipfw} add 311 deny log tcp from any to ${Ip} ${Via} tcpflags syn,fin,urg,psh,!ack
${ipfw} add 312 deny log tcp from any to ${Ip} ${Via} tcpflags syn,fin,!ack,
${ipfw} add 313 deny log tcp from any to ${Ip} ${Via} tcpflags fin,urg,psh,!ack
${ipfw} add 314 deny log tcp from any to ${Ip} ${Via} tcpflags fin,!ack
${ipfw} add 315 deny log tcp from any to ${Ip} ${Via} tcpflags urg,!ack
${ipfw} add 316 deny log tcp from any to ${Ip} ${Via} tcpflags psh,!ack
#############CLOSE PUSSY~PORT'S###########################################################
${ipfw} add 317 deny tcp from any to ${Ip} 106 ${Via}
${ipfw} add 318 deny tcp from any to ${Ip} 389 ${Via}
${ipfw} add 319 deny tcp from any to ${Ip} 636 ${Via}
${ipfw} add 320 deny tcp from any to ${Ip} 674 ${Via}
${ipfw} add 321 deny tcp from any to ${Ip} 199 ${Via}
${ipfw} add 322 deny tcp from any to ${Ip} 161 ${Via}
${ipfw} add 323 deny tcp from any to ${Ip} 514 ${Via}
${ipfw} add 324 deny tcp from any to ${Ip} 1027 ${Via}
${ipfw} add 325 deny tcp from any to ${Ip} 8100 ${Via}
${ipfw} add 325 deny tcp from any to ${Ip} 8010 ${Via}
${ipfw} add 326 deny tcp from any to ${Ip} 5060 ${Via}
${ipfw} add 327 deny tcp from any to ${Ip} 5061 ${Via}
${ipfw} add 328 deny tcp from any to ${Ip} 11024 ${Via}
${ipfw} add 329 deny tcp from any to ${Ip} 5222 ${Via}
${ipfw} add 330 deny tcp from any to ${Ip} 5223 ${Via}
${ipfw} add 331 deny tcp from any to ${Ip} 6000 ${Via}
###############ALLOW ONLU CORRECT PAKET TO OPNE PORTS aka simple upyachka##################
####25 - ESMTP Communigate####
${ipfw} add 332 pass tcp from any to ${Ip} 25 ${Via} tcpflags syn,!ack,!psh,!fin,!urg,!rst
${ipfw} add 333 pass tcp from any to ${ip} 25 ${Via} tcpflags ack,!syn,!psh,!fin,!urg,!rst
${ipfw} add 334 pass tcp from any to ${ip} 25 ${Via} tcpflags ack,psh,!syn,!fin,!urg,!rst
${ipfw} add 335 pass tcp from any to ${Ip} 25 ${Via} tcpflags ack,fin,!syn,!psh,!urg,!rst
####110 - POP3 Communigate####
${ipfw} add 336 pass tcp from any to ${Ip} 110 ${Via} tcpflags syn,!ack,!psh,!fin,!urg,!rst
${ipfw} add 337 pass tcp from any to ${ip} 110 ${Via} tcpflags ack,!syn,!psh,!fin,!urg,!rst
${ipfw} add 338 pass tcp from any to ${ip} 110 ${Via} tcpflags ack,psh,!syn,!fin,!urg,!rst
${ipfw} add 339 pass tcp from any to ${Ip} 110 ${Via} tcpflags ack,fin,!syn,!psh,!urg,!rst
####80 - Apache httpd####
${ipfw} add 340 pass tcp from any to ${Ip} 80 ${Via} tcpflags syn,!ack,!psh,!fin,!urg,!rst
${ipfw} add 341 pass tcp from any to ${ip} 80 ${Via} tcpflags ack,!syn,!psh,!fin,!urg,!rst
${ipfw} add 342 pass tcp from any to ${ip} 80 ${Via} tcpflags ack,psh,!syn,!fin,!urg,!rst
${ipfw} add 343 pass tcp from any to ${Ip} 80 ${Via} tcpflags ack,fin,!syn,!psh,!urg,!rst
####443 - Apache SSL####
${ipfw} add 344 pass tcp from any to ${Ip} 443 ${Via} tcpflags syn,!ack,!psh,!fin,!urg,!rst
${ipfw} add 345 pass tcp from any to ${ip} 443 ${Via} tcpflags ack,!syn,!psh,!fin,!urg,!rst
${ipfw} add 346 pass tcp from any to ${ip} 443 ${Via} tcpflags ack,psh,!syn,!fin,!urg,!rst
${ipfw} add 347 pass tcp from any to ${Ip} 443 ${Via} tcpflags ack,fin,!syn,!psh,!urg,!rst
####666 - Nginx-devel####
${ipfw} add 348 pass tcp from any to ${Ip} 666 ${Via} tcpflags syn,!ack,!psh,!fin,!urg,!rst
${ipfw} add 349 pass tcp from any to ${ip} 666 ${Via} tcpflags ack,!syn,!psh,!fin,!urg,!rst
${ipfw} add 350 pass tcp from any to ${ip} 666 ${Via} tcpflags ack,psh,!syn,!fin,!urg,!rst
${ipfw} add 351 pass tcp from any to ${Ip} 666 ${Via} tcpflags ack,fin,!syn,!psh,!urg,!rst
####8000 - Choutcast####
${ipfw} add 352 pass tcp from any to ${Ip} 8000 ${Via} tcpflags syn,!ack,!psh,!fin,!urg,!rst
${ipfw} add 353 pass tcp from any to ${ip} 8000 ${Via} tcpflags ack,!syn,!psh,!fin,!urg,!rst
${ipfw} add 354 pass tcp from any to ${ip} 8000 ${Via} tcpflags ack,psh,!syn,!fin,!urg,!rst
${ipfw} add 355 pass tcp from any to ${Ip} 8000 ${Via} tcpflags ack,fin,!syn,!psh,!urg,!rst
####Communigate - WEB-Iface####
${ipfw} add 356 pass tcp from any to ${Ip} 9010 ${Via} tcpflags syn,!ack,!psh,!fin,!urg,!rst
${ipfw} add 357 pass tcp from any to ${ip} 9010 ${Via} tcpflags ack,!syn,!psh,!fin,!urg,!rst
${ipfw} add 358 pass tcp from any to ${ip} 9010 ${Via} tcpflags ack,psh,!syn,!fin,!urg,!rst
${ipfw} add 359 pass tcp from any to ${Ip} 9010 ${Via} tcpflags ack,fin,!syn,!psh,!urg,!rst
####SSH####
${ipfw} add 360 pass tcp from any to ${Ip} 2222 ${Via} tcpflags syn,!ack,!psh,!fin,!urg,!rst
${ipfw} add 361 pass tcp from any to ${ip} 2222 ${Via} tcpflags ack,!syn,!psh,!fin,!urg,!rst
${ipfw} add 362 pass tcp from any to ${ip} 2222 ${Via} tcpflags ack,psh,!syn,!fin,!urg,!rst
${ipfw} add 363 pass tcp from any to ${Ip} 2222 ${Via} tcpflags ack,fin,!syn,!psh,!urg,!rst
#########BAN#########
${ipfw} ${ban} 203.130.216.42 to any in via lagg0
${ipfw} ${ban} 58.187.166.242 to any in via lagg0
............


P.s. прочитайте статью http://www.lissyara.su/?id=1127
Z301171463546 - можно пожертвовать мне денег

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: ipfw настройка

Непрочитанное сообщение dikens3 » 2008-06-15 20:40:57

firewall_enable="YES"
firewall_script="/etc/test.firewall"
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.