forum.lissyara.su

Добавлено: **2006-12-21 13:18:39**

Есть freeBSD 6.1
На нем настроен прокси и firewall.
В ipfw те пакеты которые не попали на в разрешающие правила ни в запрещающие попадают на последннее правило

deny ip from any to any

Есть какая нибудь возможность по каким портам пытался пройти пакет?
(а то бывает голову сломаешь, когда настраиваешь клиент-банк или еще какую прогу, пока разберешься какой ей порт надо открыть)

Добавлено: **2006-12-21 13:20:52**

tormozok писал(а):Есть freeBSD 6.1
На нем настроен прокси и firewall.
В ipfw те пакеты которые не попали на в разрешающие правила ни в запрещающие попадают на последннее правило

deny log ip from any to any

Есть какая нибудь возможность по каким портам пытался пройти пакет?
(а то бывает голову сломаешь, когда настраиваешь клиент-банк или еще какую прогу, пока разберешься какой ей порт надо открыть)

И смотри в /var/log/security

Добавлено: **2006-12-21 13:47:46**

я по протоколам чё делал - скриптом цеплял /etc/protocols и писал для каждого протокола правило, в самом верху, и смторрел, где пакеты...
Это когда VPN настраивал...
так, к слову....

))

Добавлено: **2006-12-21 18:59:09**

прикольно. а где можна скриптик посмотреть?

Добавлено: **2006-12-23 16:05:34**

Присоединяюсь !

Сриптик в студию

Добавлено: **2006-12-23 16:10:13**

да нету его уже давно... находу писалось прям в фаере...
чё-то типа такого:

Код: Выделить всё

cat /etc/protocols | grep "^[a-z|0-9]" | awk '{print $1}' |
{
while read protocol
do
ipfw add 1 allow ${protocol} from any to any

done
}

forum.lissyara.su

Как по смотреть в ipfw по каким портам пытался пройти пак

Как по смотреть в ipfw по каким портам пытался пройти пак

Re: Как по смотреть в ipfw по каким портам пытался пройти п