Страница 1 из 1
ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-05 15:46:52
Mr Alter Ego
Ребят ... сейчас у меня ...
Код: Выделить всё
00100 add pass all from any to any via lo0
00200 add deny all from any to 127.0.0.0/8
00300 add deny ip from 127.0.0.0/8 to any
00400 add allow all from any to me 22
00500 add allow all from me 22 to any
60000 add allow all from any to any
мне этого вполне хватает на данный момент.
но ... подскажите, как правильно добавить allow правило ... чтобы
1. работал lynx
2. была возможность делать обновление portsnap, сборки портов ... и их обновления. загрузки депендов .. для портов.
я так понимаю это одно и тоже ... это разрешение исходящих ... по 80 порту. я прав ?
как теперь это осуществить. помогите плиз ...
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-05 16:07:48
-cat-
Боян.
Парень явно разводит.
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-05 19:03:25
alex3
а щас оно у тя не рабэ?
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-05 20:15:01
dikens3
В данном случае я бы отключил фаер, т.к. смысла в нём нет совсем.
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-05 21:11:04
Mr Alter Ego
я не понимаю ... тяжело ответить ? да ?
я вижу, два очень умных человека. так респект Вам. что вы знаете сабж и для Вас это семечки.
если Ваши первые ... шаги работы во фре ... начались ... с супер подвигов, я за Вас рад.
а я ... что могу, делаю. что нет - спрашиваю ... у Вас.
задал вопрос ... получил кучу ... бреда.
спасибо Вам, уважаемые ... за боян и отключение фаервола.
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-05 23:55:10
Alex Keda
ну а что отвечать?
послать вдокументацию?
у тя открытй файрволл - всё и так пашет.
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-06 7:07:39
-cat-
Dj Alter Ego писал(а):тяжело ответить ? да ?
Сначала думал прикалывается, оказалось все серезно!!!
2 Dj Alter Ego Прежде чем задавать такие вопросы на форуме и выставлять себя полным ....... ,можно было взять словарь и тупо по словам перевести что означает
Код: Выделить всё
allow all from any to any
разрешить все от любого к любому
.
Dj Alter Ego писал(а):если Ваши первые ... шаги работы во фре
Ты похоже не в FreeBSD делаешь первые шаг, это первые шаги в компьютерных технологиях. Конечно похвально что начал сразу грызть UNIX, однако чтение специальной литературы еще никто не отменял, или ты считаешь что по форуму можно чего-то выучить.
2 Lissyra
Предлагаю на форуме ввести конкурс на самый глупый вопрос-ответ, с призом для автора какой-нибудь книги по тематике, или скажем завести постоянную ветку куда такие вопросы складывать.
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-06 10:11:19
Alex Keda
удалять не стал, но не надо таких ответов...
все же ошибались.
============
я тут подумал - мож человеку нат нужен?
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-06 10:55:50
dikens3
Предлагаю на форуме ввести конкурс на самый глупый вопрос-ответ, с призом для автора какой-нибудь книги по тематике, или скажем завести постоянную ветку куда такие вопросы складывать.
Шнобелевская премия. :-)
Автору:
1. На сайте лиса есть дока по ipfw. Её
читать.
2. Если хочешь научиться понимать(писать) файрвол, нужно знать как работает TCP/IP и другие протоколы (ARP и т.д.)
Файрвол требует комплексных знаний о маршрутизации, протоколах и их работе. Объяснить в 2-х словах этого нельзя.
Что можно сделать для начала?
Научиться пользоваться логами ipfw (rc.conf: firewall_verbose="yes")
Было:
00100 add pass all from any to any via lo0
00200 add deny all from any to 127.0.0.0/8
00300 add deny ip from 127.0.0.0/8 to any
00400 add allow all from any to me 22
00500 add allow all from me 22 to any
60000 add allow all from any to any
Стало:
00100 add pass all from any to any via lo0
00200 add deny all from any to 127.0.0.0/8
00300 add deny ip from 127.0.0.0/8 to any
00400 add allow all from any to me 22
00500 add allow all from me 22 to any
60000 add deny log logamount 1000 all from any to any
А вот теперь у тебя есть доступ только по SSH. Всё остальное (прибитое фаером) упадёт в лог /var/log/security
Смотришь что прибивается и читаешь по соответствующему протоколу (как он работает).
P.S. При составлении/изучении файрвола пользуйся правилом:
Всё, что не разрешено - запрещено.
И самое главное - ставь цель. (Настроить то-то и то-то и пока не сделаешь не прекращай работу)
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-06 14:41:08
-cat-
Хотел удалить вообще, но не могу.
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-06 14:44:48
Mr Alter Ego
идите вы ребята нахер. шнобелевскую премию Вам, за умный и длинный язык.
не вам судить, что я и как начал.
dikens3
большое тебе спасибо. в принцыпе, включения лога поможет мне.
фаервол у меня deny for all ... и естесно ... раньше не знал как сделать ЛОГ, .. не понимал что собственно ... рубается.
ещё раз, огромное спасибо ....
p.s. всем кто успешно ... оборал меня - спасибо )
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-06 22:30:49
Alex Keda
Dj Alter Ego писал(а):идите вы ребята нахер. шнобелевскую премию Вам, за умный и длинный язык.
не вам судить, что я и как начал.
dikens3
большое тебе спасибо. в принцыпе, включения лога поможет мне.
фаервол у меня deny for all ... и естесно ... раньше не знал как сделать ЛОГ, .. не понимал что собственно ... рубается.
ещё раз, огромное спасибо ....
p.s. всем кто успешно ... оборал меня - спасибо )
совет на будущее - чтьобы не было таких казусов - научитесь задавать вопросы.
т.е. формулировка задачи - я хочу - то-то, сделал то-то, эффект такой-то, конфиг такой-то, лог такой-то.
если дело касается сети - приветствуются картинки - пара палочек, пара кружочков - IP (мона ненастоящие), и прочия...
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-07 1:21:00
Mr Alter Ego
... ок. я понял, в чем выразился не так. извиняюсь ....
наверное дело в том, что писал на скорую руку. хоть и это не оправдывает ситуацию.
ребят ... ну все же. ну ДАЖЕ если .... человек не шарит. ну вот не дано ему знать ... либо понять то или иное ... дело.
чего с этого ... смеяться ? опускать ... человека ? со своими ... высказываниями ... по поводу ... добавления в самые смешные темы ... и т.д.
кому от этого лучше ? или хуже ? Я если честно .... редко смеюсь ... с людей когда читаю такие вопросы. Если человек спрашивает, то он пытается что то сделать и у него не получается. И ... я понимаю что зачастую вопросы бывают ... легкие и смешные. вобщем ... забыли.
просто есть много тем, в которых Вы полные нули. я тоже могу спросить, какой лучше тонарм ... ? я думаю на этом форуме ... музыкантов врядли найдется, соответственно .... вопрос здесь не актуален. Так же само и я - Dj. я оч стараюсь изучить новое для меня ... да - выразился не так. виноват. но сразу кидать .... меня ф топку ... зря
ладно. всем большое ... спасибо за ответы) и даже тем кто ) улучшил ... свое настроение прочитав топик. ведь Вы всеравно потратили свое время, для прочтения. ) а если б я ещё и ... описал проблему лучше ....
с уважением
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-07 13:41:49
Andy
-cat- писал(а):Предлагаю на форуме ввести конкурс на самый глупый вопрос-ответ, с призом для автора какой-нибудь книги по тематике, или скажем завести постоянную ветку куда такие вопросы складывать.
Глупых вопросов не бывает. Котенок, прекращай.
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-07 13:50:10
Andy
Dj Alter Ego писал(а):просто есть много тем, в которых Вы полные нули. я тоже могу спросить, какой лучше тонарм ... ? я думаю на этом форуме ... музыкантов врядли найдется, соответственно .... вопрос здесь не актуален. Так же само и я - Dj. я оч стараюсь изучить новое для меня ... да - выразился не так. виноват. но сразу кидать .... меня ф топку ... зря
Тонарм лучше, который вместе с деками Technics-1210MK2 идет
, иголки к нему Sure M44-7, классика, для начала самое то, потом можно, по желанию конечно, обзавестись Ortofon Concord; пульт: если скретч - то для начала Vestax PMC-05 Pro, далее не кисло бы Ecler HAK360, ежели просто игра тогда Pioneer DMJ-400, наушники опционально - неплохие Technics 1211 что ли.
Так вот я к тому, что я тоже многого не знаю, и во Free тоже новенький. Лис правильно заметил, яснее мысли излагай, что есть, какие цели преследуются..
P.S: А ты что играешь?
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-07 18:16:29
Alex Keda
о. музыканты.
у меня соседи музыканты...
периодически начинают репетировать.
если днём - иду прошу по хорошему - мол ребёнок спит, если ночью - иду ругаться.
=====
а вообще - нормальные ребята
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-07 18:38:57
-cat-
Веселенько так получилось, вместе с подписью
lissyara писал(а):а вообще - нормальные ребята
Убей их всех! Бог потом рассортирует...
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-07 22:47:16
Alex Keda
да-да.
такие мысли тоже посещают, когда они не вовремя за барабаны берутся
Re: ipfw 2 ... как смастерить такое правильно
Добавлено: 2007-10-08 10:36:05
Mr Alter Ego
уважаемые ....
ну ведь не все такие
я например всегда ... отношусь с уважением .... к окружающм меня людям ... и не позволяю себе .... даже вечером, слушать музыку громко.
у меня тоже маленький ребенок, и я ... всегда )) хм. руководствуюсь мыслью, а каково было бы мне ... если так сделали для меня )