Как по смотреть в ipfw по каким портам пытался пройти пак

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Как по смотреть в ipfw по каким портам пытался пройти пак

Непрочитанное сообщение PSdok » 2006-12-21 13:18:39

Есть freeBSD 6.1
На нем настроен прокси и firewall.
В ipfw те пакеты которые не попали на в разрешающие правила ни в запрещающие попадают на последннее правило

deny ip from any to any


Есть какая нибудь возможность по каким портам пытался пройти пакет?
(а то бывает голову сломаешь, когда настраиваешь клиент-банк или еще какую прогу, пока разберешься какой ей порт надо открыть)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: Как по смотреть в ipfw по каким портам пытался пройти п

Непрочитанное сообщение dikens3 » 2006-12-21 13:20:52

tormozok писал(а):Есть freeBSD 6.1
На нем настроен прокси и firewall.
В ipfw те пакеты которые не попали на в разрешающие правила ни в запрещающие попадают на последннее правило

deny log ip from any to any


Есть какая нибудь возможность по каким портам пытался пройти пакет?
(а то бывает голову сломаешь, когда настраиваешь клиент-банк или еще какую прогу, пока разберешься какой ей порт надо открыть)
И смотри в /var/log/security
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-21 13:47:46

я по протоколам чё делал - скриптом цеплял /etc/protocols и писал для каждого протокола правило, в самом верху, и смторрел, где пакеты...
Это когда VPN настраивал...
так, к слову.... :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
InventoR
ст. лейтенант
Сообщения: 1344
Зарегистрирован: 2006-12-10 19:43:25
Контактная информация:

Непрочитанное сообщение InventoR » 2006-12-21 18:59:09

прикольно. а где можна скриптик посмотреть?

PSdok
ст. сержант
Сообщения: 357
Зарегистрирован: 2006-10-05 18:27:56
Откуда: Нижний НОвгород

Непрочитанное сообщение PSdok » 2006-12-23 16:05:34

Присоединяюсь ! :)
Сриптик в студию

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-12-23 16:10:13

да нету его уже давно... находу писалось прям в фаере...
чё-то типа такого:

Код: Выделить всё

cat /etc/protocols | grep "^[a-z|0-9]" | awk '{print $1}' |
{
while read protocol
do
ipfw add 1 allow ${protocol} from any to any

done
}
Убей их всех! Бог потом рассортирует...