Страница 1 из 1
Как закрыть порт 48340
Добавлено: 2012-04-06 9:11:55
Юджин
Добрый день! Нужна помощь во FreeBSD. Как закрыть порт 48340 извне?
Re: Как закрыть порт 48340
Добавлено: 2012-04-06 9:50:10
mak_v_
Re: Как закрыть порт 48340
Добавлено: 2012-04-06 10:49:29
Юджин
Не помогло!
вот часть с ipfw list
srv-inet# ipfw list
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from any to me dst-port 48340
03000 deny ip from any to 10.0.0.0/8 in via de0
03100 deny ip from any to 172.16.0.0/12 in via de0
03200 deny ip from any to 0.0.0.0/8 in via de0
03300 deny ip from any to 169.254.0.0/16 in via de0
03400 deny ip from any to 224.0.0.0/4 in via de0
03500 deny ip from any to 240.0.0.0/4 in via de0
03600 deny icmp from any to any frag
03700 deny log logamount 100 icmp from any to 255.255.255.255 in via de0
03800 deny log logamount 100 icmp from any to 255.255.255.255 out via de0
04200 deny ip from 10.0.0.0/8 to any out via de0
04300 deny ip from 172.16.0.0/12 to any out via de0
04400 deny ip from 0.0.0.0/8 to any out via de0
04500 deny ip from 169.254.0.0/16 to any out via de0
04600 deny ip from 224.0.0.0/4 to any out via de0
04700 deny ip from 240.0.0.0/4 to any out via de0
04800 allow icmp from any to any icmptypes 0,8,11
05100 allow tcp from any to any established
Re: Как закрыть порт 48340
Добавлено: 2012-04-06 10:58:28
mak_v_
Оффтоп
Вот вам часть уха Василия, поговорите с ним, узнайте че, да как
По сути:
так я же вам говорю
ipfw add 1
Код: Выделить всё
ipfw add 1 deny log all from any to me 48340
Re: Как закрыть порт 48340
Добавлено: 2012-04-06 18:56:09
FiL
а какая разница 1 или 400, если там перед ним нет разрешающих правил для этих пакетов?
Другое дело, что я не уверен, что пакеты таки проходят. Капча их может ловить и до обработки фаером. До приложения они доходят?
Re: Как закрыть порт 48340
Добавлено: 2012-04-06 22:24:05
mak_v_
вот часть с ipfw list
Я не уверен что
если там перед ним нет разрешающих правил для этих пакетов?
Re: Как закрыть порт 48340
Добавлено: 2012-04-07 6:14:14
Electronik
какой сервис работает на этом порту?
Re: Как закрыть порт 48340
Добавлено: 2012-04-07 14:59:53
MASiK
У вас
Код: Выделить всё
05100 allow tcp from any to any established
Кто-то если выходит на этот порт то он и соединение установлено
покаж что там с
И ещё лучше дать не лист а
Re: Как закрыть порт 48340
Добавлено: 2012-04-07 22:09:17
GhOsT_MZ
MASiK писал(а):У вас
Код: Выделить всё
05100 allow tcp from any to any established
Кто-то если выходит на этот порт то он и соединение установлено
Не согласен, ибо эта команда пропускает сегменты для уже созданных TCP-соединений. Тем более, она в конце, а запрещающее правило ранее, следовательно оно выполнится ранее.