Страница 1 из 1

по ipfw есть вопрос

Добавлено: 2011-03-02 10:18:52
nixnix

Код: Выделить всё

Суть такая поднял ipfw, хочу использовать свой скрипт с правилами,сборку ядра делал по принципу запрет на всё.

Не много не пойму принципа  создание правил.

Цель открыть доступ с определённого ip (192.168.60.10)  на ip фряхи (192.168.50.1) по портам 21(фтп) 22(ссш)
 
создал правила

200 allow tcp from any to me established 

пропустить все правило в уже установленных соединениях

300 allow tcp from 192.168.60.10 to 192.168.50.1  21 setup 

400 allow tcp from 192.168.60.10 to 192.168.50.1 22 setup 

(разрешить доступ по протоколу tcp от 60.10 к 50.1 на порт 21, разрешить syn, !ask то есть allow на установление соединения) описал как я понимаю написанное правило. просьба поправить, если ошибаюсь, только начал осваивать файрвол.  Второе правило аналогичный принцип.

65535 deny ip from any to any      запрет всего остального

На фряхе tcpdump - em2(это сетевая, для 192.168.50.1) -n -c10

192.168.60.10.2898 > 192.168.50.1: Flags [S], seq 2934337158,win 65535,options [mss 1460,nop,nop,sackOK],length 0

Как я понял: при попытке флаг S установить соединение, сработало правило win 65535- запрет , дальше не понял,что означает nop,nop,sackOK. В общем не могу подключиться. 

Можете подсказать в чём ошибка ?

Re: по ipfw есть вопрос

Добавлено: 2011-03-02 10:35:01
hizel
192.168.60.10.2898 > 192.168.50.1 это ок, а в обратную сторону кто будет разрешать?

Re: по ipfw есть вопрос

Добавлено: 2011-03-02 11:17:52
nixnix
Спасибо.