по ipfw есть вопрос

Простые/общие вопросы по UNIX системам. Спросите здесь, если вы новичок

Модераторы: vadim64, terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
nixnix
рядовой
Сообщения: 45
Зарегистрирован: 2010-09-26 9:16:21

по ipfw есть вопрос

Непрочитанное сообщение nixnix » 2011-03-02 10:18:52

Код: Выделить всё

Суть такая поднял ipfw, хочу использовать свой скрипт с правилами,сборку ядра делал по принципу запрет на всё.

Не много не пойму принципа  создание правил.

Цель открыть доступ с определённого ip (192.168.60.10)  на ip фряхи (192.168.50.1) по портам 21(фтп) 22(ссш)
 
создал правила

200 allow tcp from any to me established 

пропустить все правило в уже установленных соединениях

300 allow tcp from 192.168.60.10 to 192.168.50.1  21 setup 

400 allow tcp from 192.168.60.10 to 192.168.50.1 22 setup 

(разрешить доступ по протоколу tcp от 60.10 к 50.1 на порт 21, разрешить syn, !ask то есть allow на установление соединения) описал как я понимаю написанное правило. просьба поправить, если ошибаюсь, только начал осваивать файрвол.  Второе правило аналогичный принцип.

65535 deny ip from any to any      запрет всего остального

На фряхе tcpdump - em2(это сетевая, для 192.168.50.1) -n -c10

192.168.60.10.2898 > 192.168.50.1: Flags [S], seq 2934337158,win 65535,options [mss 1460,nop,nop,sackOK],length 0

Как я понял: при попытке флаг S установить соединение, сработало правило win 65535- запрет , дальше не понял,что означает nop,nop,sackOK. В общем не могу подключиться. 

Можете подсказать в чём ошибка ?

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
hizel
дядя поня
Сообщения: 9031
Зарегистрирован: 2007-06-29 10:05:02
Откуда: Выборг

Re: по ipfw есть вопрос

Непрочитанное сообщение hizel » 2011-03-02 10:35:01

192.168.60.10.2898 > 192.168.50.1 это ок, а в обратную сторону кто будет разрешать?
В дурацкие игры он не играет. Он просто жуткий, чу-чу, паровозик, и зовут его Блейн. Блейн --- это Боль.

nixnix
рядовой
Сообщения: 45
Зарегистрирован: 2010-09-26 9:16:21

Re: по ipfw есть вопрос

Непрочитанное сообщение nixnix » 2011-03-02 11:17:52

Спасибо.