Страница 1 из 1
Проблема с настройкой ipfw
Добавлено: 2007-09-04 5:17:37
RusBiT
Дабы не создавать новую тему напишу в этой
Настраиваю файрвол, чтоб комп был доступен только из
Хотелось чтобы комп был доступен только из подсетей 10.0.6.0 и 10.0.7.0 и имел доступ к 89.22.149.76 и 89.22.149.72 только по 80 порту
Код: Выделить всё
00010 allow ip from 10.0.6.0/24 to any
00010 allow ip from any to 10.0.6.0/24
00010 allow ip from 10.0.7.0/24 to any
00010 allow ip from any to 10.0.7.0/24
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
01010 allow ip from 89.22.149.76 80 to any
01010 allow ip from any to 89.22.149.76 dst-port 80
01010 allow ip from 89.22.149.72 8090 to any
01010 allow ip from any to 89.22.149.72 dst-port 80
01020 deny ip from any to any
65535 deny ip from any to any
Нопочему то не срабатывает
Re: Проблема с настройкой ipfw
Добавлено: 2007-09-04 8:01:31
Alex Keda
тему отделил - там другой вопрос, и не надо в чужих темах спрашивать.
=============
для начала нумерацию правил убери, пусть сам пронумерует
Re: Проблема с настройкой ipfw
Добавлено: 2007-09-04 14:58:55
Гость
lissyara писал(а):
для начала нумерацию правил убери, пусть сам пронумерует
Настраиваю удаленно, не лучший способ советуете
Re: Проблема с настройкой ipfw
Добавлено: 2007-09-04 15:03:24
Alex Keda
на передмет
Код: Выделить всё
ipfw disable firewall
ipfw enable firewall
man cron на предмет как добавить задание типа
Код: Выделить всё
разрешить пакеты от твоего узла на этот хост сетап
разрешить эстаблишед от твоего хоста до этого
я никогда не даю нереальных советов.
но почти всегда над теми что даю рекомендутеся хорошо подумать.
Re: Проблема с настройкой ipfw
Добавлено: 2007-09-04 15:04:44
Dog
И в чем "нелучшесть" этого способа? Если настройка удаленная - первым правилом ставится разрешение для своего хоста и - вперед, Боддхисатва, вперед! А правила пусть лучше нумерует сам файрвол.
Re: Проблема с настройкой ipfw
Добавлено: 2007-09-07 19:25:26
kolesya
в консоли набираем
==================
man ipfw
==================
и внимательно читаем ...
p.s. мне лет 5 назад пришлось фрю админить, первый месяц мысли были:
%*:%№"№(*")№(*)"(*№)("*, а почему не WINDOWS ???????????
и спустя месяц, я спросил себя:
"а на кой та выньда вооще нада?
"
P.S. читать доку "иногда" полезно