Проблема с настройкой ipfw

RusBiT · Непрочитанное сообщение **RusBiT** » 2007-09-04 5:17:37

Дабы не создавать новую тему напишу в этой
Настраиваю файрвол, чтоб комп был доступен только из

Хотелось чтобы комп был доступен только из подсетей 10.0.6.0 и 10.0.7.0 и имел доступ к 89.22.149.76 и 89.22.149.72 только по 80 порту

Код: Выделить всё

00010 allow ip from 10.0.6.0/24 to any
00010 allow ip from any to 10.0.6.0/24
00010 allow ip from 10.0.7.0/24 to any
00010 allow ip from any to 10.0.7.0/24
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
01010 allow ip from 89.22.149.76 80 to any
01010 allow ip from any to 89.22.149.76 dst-port 80
01010 allow ip from 89.22.149.72 8090 to any
01010 allow ip from any to 89.22.149.72 dst-port 80
01020 deny ip from any to any
65535 deny ip from any to any

Нопочему то не срабатывает

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Alex Keda

тему отделил - там другой вопрос, и не надо в чужих темах спрашивать.
=============
для начала нумерацию правил убери, пусть сам пронумерует

Гость

lissyara писал(а): для начала нумерацию правил убери, пусть сам пронумерует

Настраиваю удаленно, не лучший способ советуете

Alex Keda

Код: Выделить всё

man ipfw

на передмет

Код: Выделить всё

 ipfw disable firewall
 ipfw enable firewall

man cron на предмет как добавить задание типа

Код: Выделить всё

разрешить пакеты от твоего узла на этот хост сетап
разрешить эстаблишед от твоего хоста до этого

я никогда не даю нереальных советов.
но почти всегда над теми что даю рекомендутеся хорошо подумать.

Dog · Непрочитанное сообщение **Dog** » 2007-09-04 15:04:44

И в чем "нелучшесть" этого способа? Если настройка удаленная - первым правилом ставится разрешение для своего хоста и - вперед, Боддхисатва, вперед! А правила пусть лучше нумерует сам файрвол.

kolesya · Непрочитанное сообщение **kolesya** » 2007-09-07 19:25:26

в консоли набираем
==================
man ipfw
==================

и внимательно читаем ...
p.s. мне лет 5 назад пришлось фрю админить, первый месяц мысли были:
%*:%№"№(*")№(*)"(*№)("*, а почему не WINDOWS ???????????

и спустя месяц, я спросил себя:
"а на кой та выньда вооще нада?

"

P.S. читать доку "иногда" полезно

forum.lissyara.su

Проблема с настройкой ipfw

Проблема с настройкой ipfw

Услуги хостинговой компании Host-Food.ru

Re: Проблема с настройкой ipfw

Re: Проблема с настройкой ipfw

Re: Проблема с настройкой ipfw

Re: Проблема с настройкой ipfw

Re: Проблема с настройкой ipfw