Как по смотреть в ipfw по каким портам пытался пройти пак

[PSdok]

Есть freeBSD 6.1
На нем настроен прокси и firewall.
В ipfw те пакеты которые не попали на в разрешающие правила ни в запрещающие попадают на последннее правило

deny ip from any to any


Есть какая нибудь возможность по каким портам пытался пройти пакет?
(а то бывает голову сломаешь, когда настраиваешь клиент-банк или еще какую прогу, пока разберешься какой ей порт надо открыть)

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[dikens3]

Есть freeBSD 6.1
На нем настроен прокси и firewall.
В ipfw те пакеты которые не попали на в разрешающие правила ни в запрещающие попадают на последннее правило

deny log ip from any to any


Есть какая нибудь возможность по каким портам пытался пройти пакет?
(а то бывает голову сломаешь, когда настраиваешь клиент-банк или еще какую прогу, пока разберешься какой ей порт надо открыть)

И смотри в /var/log/security

[Alex Keda]

я по протоколам чё делал - скриптом цеплял /etc/protocols и писал для каждого протокола правило, в самом верху, и смторрел, где пакеты...
Это когда VPN настраивал...
так, к слову.... ))

[InventoR]

прикольно. а где можна скриптик посмотреть?

[PSdok]

Присоединяюсь !
Сриптик в студию

[Alex Keda]

да нету его уже давно... находу писалось прям в фаере...
чё-то типа такого:

Код: Выделить всё

cat /etc/protocols | grep "^[a-z|0-9]" | awk '{print $1}' |
{
while read protocol
do
ipfw add 1 allow ${protocol} from any to any

done
}