Помогите победить ipfw
Добавлено: 2006-11-29 8:37:41
Есть фрееебсд 5.4, собрал с поддержкой фаерволла в ядре. Сделал в rc.conf firewall_type="simple". И разрешил только для моего айпи полный доступ. И вот в чем проблема, захожу удаленно через putty он мне выводит приглашение на ввод логина - ввожу, и дальше ничего, не выдает приглашение на ввод пароля, рассконнекчивается по таймауту. Вот что пишет в сист. консоли fatal: Timeout before authentication for 192.168.10.50 <- мой айпишник.
ipfw
10.20.30.40 - внешний адрес
xl0 - интерфейс который смотрит наружу
fxp0 - интерфейс который смотрит в LAN
192.168.10.235 - внутренний IP сервера
192.168.10.50 - IP моего компа
Подскажите в чем проблема?
ipfw
Код: Выделить всё
Flushed all rules.
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
00400 deny ip from 192.168.10.0/24 to any in via xl0
00500 deny ip from 10.20.30.40/30 to any in via fxp0
00600 deny ip from any to 10.0.0.0/8 via xl0
00700 deny ip from any to 172.16.0.0/12 via xl0
00800 deny ip from any to 192.168.0.0/16 via xl0
00900 deny ip from any to 0.0.0.0/8 via xl0
01000 deny ip from any to 169.254.0.0/16 via xl0
01100 deny ip from any to 192.0.2.0/24 via xl0
01200 deny ip from any to 224.0.0.0/4 via xl0
01300 deny ip from any to 240.0.0.0/4 via xl0
01400 deny ip from 10.0.0.0/8 to any via xl0
01500 deny ip from 172.16.0.0/12 to any via xl0
01600 deny ip from 192.168.0.0/16 to any via xl0
01700 deny ip from 0.0.0.0/8 to any via xl0
01800 deny ip from 169.254.0.0/16 to any via xl0
01900 deny ip from 192.0.2.0/24 to any via xl0
02000 deny ip from 224.0.0.0/4 to any via xl0
02100 deny ip from 240.0.0.0/4 to any via xl0
02200 divert 8668 ip from any to any via xl0
02300 allow ip from 192.168.10.50 to 192.168.10.235 via fxp0
02400 allow ip from 192.168.10.235 to any via fxp0
02500 deny ip from any to 192.168.10.235 via fxp0
02600 allow tcp from any to any established
02700 allow ip from any to any frag
02800 allow tcp from any to 10.20.30.40 dst-port 25 setup
02900 allow tcp from any to 10.20.30.40 dst-port 53 setup
03000 allow udp from any to 10.20.30.40 dst-port 53
03100 allow udp from 10.20.30.40 53 to any
03200 deny tcp from any to 10.20.30.40 dst-port 80 setup
03300 deny log logamount 50 tcp from any to any in via xl0 setup
03400 allow ip from 10.20.30.40 to any via xl0
03500 allow icmp from any to 10.20.30.40 via xl0
03600 allow ip from any to 10.20.30.40 via xl0
03700 allow tcp from any to any setup
03800 allow udp from 10.20.30.40 to any dst-port 53 keep-state
03900 allow udp from 10.20.30.40 to any dst-port 123 keep-state
xl0 - интерфейс который смотрит наружу
fxp0 - интерфейс который смотрит в LAN
192.168.10.235 - внутренний IP сервера
192.168.10.50 - IP моего компа
Подскажите в чем проблема?