ipfw deny

RAGNAR · Непрочитанное сообщение **RAGNAR** » 2010-08-05 21:23:58

вобщем такая мысль если последние правило зпрещает все

65535       0       0 deny ip from any to any

имеет смысел устанавливать правела "deny" , до последнего. тоесть в конфиге можно перечислеть только то что разрешаешь...

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rmn · Непрочитанное сообщение **rmn** » 2010-08-05 21:47:13

Иногда имеет смысл ставить deny раньше.

Например, в начале списка я запрещаю netbios на шлюз:

01000       13537       1238535 deny ip from any 135-139,445 to me in
01000         978         48304 deny ip from any to me dst-port 135-139,445 in

чтобы эти пакеты не проверялись по всем правилам до дефолтового 65535...

gekz · Непрочитанное сообщение **gekz** » 2010-08-09 3:18:24

а ещё имеет смыл писать логи по добавленному дени и смотреть если что не так

forum.lissyara.su