ipfw, очень много глупых вопросов.
Добавлено: 2009-10-10 15:01:17
сразу скажу ознакомился с материалами http://www.lissyara.su/?id=1356 и многими статьями на сайте и форуме
Но остались глупые вопросы
Вот список моих правилВопрос 1й и пока что самый мучительный правильно (знаю что правило не секюрное, но пока так надо) ли писать
или правильнее
В чем принципиальное отличие me от any в этом случали, если можно на пальцах.
Какие у меня могут возникнуть проблемы если я буду использовать me
Но остались глупые вопросы
Вот список моих правил
Код: Выделить всё
#!/bin/sh
# Чистим все правила
/sbin/ipfw -q -f flush
# Задаем параметры для быстрого набора
fwcmd="/sbin/ipfw -q add "
# Разрешаем обращение к lo0
${fwcmd} 00100 pass all from any to any via lo0
${fwcmd} 00101 deny all from any to 127.0.0.0/8
${fwcmd} 00102 deny ip from 127.0.0.0/8 to any
# Позволяем пакету проходить, если предыдущий был добавлен
# в "динамическую" таблицу правил с разрешением состояния keep-state.
${fwcmd} 00500 check-state
# Запрещаем фрагментированные пакеты
${fwcmd} 00501 deny all from any to any frag
# Запрещаем все установленные соединения
${fwcmd} 00502 deny tcp from any to any established
# Открываю ssh от кого угодна
${fwcmd} 00600 allow tcp from any to me 22 in via sk0 setup keep-state
# Открываю dhcp к роутеру
${fwcmd} 00601 allow udp from me to any 67 out via sk0 keep-stateКод: Выделить всё
${fwcmd} 00600 allow tcp from any to me 22 in via sk0 setup keep-stateКод: Выделить всё
${fwcmd} 00600 allow tcp from any to any 22 in via sk0 setup keep-stateКакие у меня могут возникнуть проблемы если я буду использовать me