Код: Выделить всё
Суть такая поднял ipfw, хочу использовать свой скрипт с правилами,сборку ядра делал по принципу запрет на всё.
Не много не пойму принципа создание правил.
Цель открыть доступ с определённого ip (192.168.60.10) на ip фряхи (192.168.50.1) по портам 21(фтп) 22(ссш)
создал правила
200 allow tcp from any to me established
пропустить все правило в уже установленных соединениях
300 allow tcp from 192.168.60.10 to 192.168.50.1 21 setup
400 allow tcp from 192.168.60.10 to 192.168.50.1 22 setup
(разрешить доступ по протоколу tcp от 60.10 к 50.1 на порт 21, разрешить syn, !ask то есть allow на установление соединения) описал как я понимаю написанное правило. просьба поправить, если ошибаюсь, только начал осваивать файрвол. Второе правило аналогичный принцип.
65535 deny ip from any to any запрет всего остального
На фряхе tcpdump - em2(это сетевая, для 192.168.50.1) -n -c10
192.168.60.10.2898 > 192.168.50.1: Flags [S], seq 2934337158,win 65535,options [mss 1460,nop,nop,sackOK],length 0
Как я понял: при попытке флаг S установить соединение, сработало правило win 65535- запрет , дальше не понял,что означает nop,nop,sackOK. В общем не могу подключиться.
Можете подсказать в чём ошибка ?