ipfw deny

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

ipfw deny

Непрочитанное сообщение RAGNAR » 2010-08-05 21:23:58

вобщем такая мысль если последние правило зпрещает все

Код: Выделить всё

65535       0       0 deny ip from any to any
имеет смысел устанавливать правела "deny" , до последнего. тоесть в конфиге можно перечислеть только то что разрешаешь...
... Да освятится имя твое и pасшиpение твое, Господи...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

rmn
старшина
Сообщения: 427
Зарегистрирован: 2008-10-03 18:52:02

Re: ipfw deny

Непрочитанное сообщение rmn » 2010-08-05 21:47:13

Иногда имеет смысл ставить deny раньше.

Например, в начале списка я запрещаю netbios на шлюз:

Код: Выделить всё

01000       13537       1238535 deny ip from any 135-139,445 to me in
01000         978         48304 deny ip from any to me dst-port 135-139,445 in
чтобы эти пакеты не проверялись по всем правилам до дефолтового 65535...

Аватара пользователя
gekz
мл. сержант
Сообщения: 94
Зарегистрирован: 2010-04-27 10:06:57

Re: ipfw deny

Непрочитанное сообщение gekz » 2010-08-09 3:18:24

а ещё имеет смыл писать логи по добавленному дени и смотреть если что не так