Проблемы установки, настройки и работы Правильной Операционной Системы
Модератор: terminus
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
-
Контактная информация:
Непрочитанное сообщение
ProFTP » 2009-05-31 1:27:19
туплю страшно
как запретить все доступ к любым айпи айпи и разрешить только тем которые в таблице?
пробовал ставить так в конец и в начало конфига фаэрвола, оно вырубает всё в тупую....!!!
Код: Выделить всё
#add deny all from any to any
add allow all from table(1) to any
add deny all from any to any
как это сделать?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ProFTP
-
Хостинг HostFood.ru
-
Хостинг HostFood.ru
Тарифы на хостинг в России, от 12 рублей:
https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.:
https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах:
https://www.host-food.ru/domains/
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-05-31 1:30:36
наверное еще и обратно from any to table(1) разрешить
а то у тебя однонаравленные правила
paradox
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
-
Контактная информация:
Непрочитанное сообщение
ProFTP » 2009-05-31 1:41:01
Код: Выделить всё
add allow all from table(1) to any
add allow all from any to table(1)
add deny all from any to any
тоже самое поставил в самый верх
а как посмотреть что есть в таблице, никак?
есть написать
ipfw -f /etc/f
то таблица пустаю будет?
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ProFTP
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-05-31 1:51:09
а как посмотреть что есть в таблице, никак?
)))
ну мне мне тебе мануал по ipfw цитировать
хоть man ipfw набери
paradox
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
-
Контактная информация:
Непрочитанное сообщение
ProFTP » 2009-05-31 1:57:36
тая его давно читал 100 раз, че-то не заметил что можно таблицу посмотреть
кажется понял оно фигово в таблицу зашло...
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ProFTP
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-05-31 2:03:24
Код: Выделить всё
ipfw table number add addr[/masklen] [value]
ipfw table number delete addr[/masklen]
ipfw table {number | all} flush
ipfw table {number | all} list
paradox
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
-
Контактная информация:
Непрочитанное сообщение
ProFTP » 2009-05-31 2:13:45
я написал так
Код: Выделить всё
add deny all from any to any
add allow all from table(1) to any
add allow all from any to table(1)
оно рубит всё в тупую
в таблице есть подсети
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ProFTP
-
paradox
- проходил мимо
- Сообщения: 11620
- Зарегистрирован: 2008-02-21 18:15:41
Непрочитанное сообщение
paradox » 2009-05-31 2:17:08
ну так первое ж правило дени
вот и рубит
наскоко я понимаю
paradox
-
ProFTP
- подполковник
- Сообщения: 3388
- Зарегистрирован: 2008-04-13 1:50:04
- Откуда: %&й
-
Контактная информация:
Непрочитанное сообщение
ProFTP » 2009-05-31 2:21:24
add allow all from table(1) to any
add allow all from any to table(1)
add deny all from any to any
вообще ничего не рубит
Pеrl FAQ
perl -e 'print join"",map $$_[rand@$_],([0..9,'a'..'z','A'..'Z'])x30'
ProFTP
