URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 44940
[ Назад ]

Исходное сообщение
"Помогите чайнику с блокировкой адресов!!!"
Отправлено neznaika , 09-Июн-04 13:10

Народ, подскажите! Систем FreeBSD 4.9
1)  команда ipfw add deny ip from 192.168.0.68 to 212.45.0.3 действительно блокирует доступ с адреса 192.168.0.68 к адресу 212.45.0.3. (если нет то напишите пожалуйста команду для подобной блокировки)?
2)  вышеуказанная команда вводится в файл rc.firewall или просто набирается на консоли, а FREE BSD сама записывает это ограничение куда нужно?
3)  Чтобы опять вернуть право доступа с адреса 192.168.0.68 на адрес  212.45.0.3 нужно писать ipfw add allow ip from 192.168.0.68 to 212.45.0. (предыдущее правило удаляется, а новое вписывается, так я понял)?
4)  Прописывается ли эта команда (если она вводится с консоли) в файл rc.firewall?
Извините за глупые вопросы, но я очень боюсь повредить уже имеющийся Firewall.
Заранее спасибо!!!

Содержание

Помогите чайнику с блокировкой адресов!!!,LinaS, 14:04 , 09-Июн-04
- Помогите чайнику с блокировкой адресов!!!,neznaika, 14:50 , 09-Июн-04

Сообщения в этом обсуждении

"Помогите чайнику с блокировкой адресов!!!"
Отправлено LinaS , 09-Июн-04 14:04

>Народ, подскажите! Систем FreeBSD 4.9
>1)  команда ipfw add deny ip from 192.168.0.68 to 212.45.0.3 действительно
>блокирует доступ с адреса 192.168.0.68 к адресу 212.45.0.3. (если нет то
>напишите пожалуйста команду для подобной блокировки)?
да, действительно блокирует, с одним замечанием:
в таком виде это правило добавится после всех уже существующих правил (не считая окончательного правила номер 65535 deny ip from any to any, если оно есть). Это значит, что если у тебя уже есть какие-то правила, разрешающие доступ этому хосту куда-либо, то до нового правила пакеты уже не дойдут.
Тогда надо вставить это правило перед разрешающими
ipfw show - покажет что уже есть, используй форму ipfw add X deny и тд, где X - номер, каким вставить данное правило.
>2)  вышеуказанная команда вводится в файл rc.firewall или просто набирается на
>консоли, а FREE BSD сама записывает это ограничение куда нужно?
вышеуказанную команду надо записать в тот файл, которые в /etc/rc.conf указан в firewall_script или еще может быть (вроде) firewall_type указан файл.
если там у тебя firewall_type="чтото тут", значит, используется rc.firewall
FreeBSD ничего сама никуда не записывает, все надо прописать ручками
>3)  Чтобы опять вернуть право доступа с адреса 192.168.0.68 на адрес
> 212.45.0.3 нужно писать ipfw add allow ip from 192.168.0.68 to
>212.45.0. (предыдущее правило удаляется, а новое вписывается, так я понял)?
нет, нужно снести это правило - ipfw del _номер_этого_правила_
>4)  Прописывается ли эта команда (если она вводится с консоли) в
>файл rc.firewall?
>
лучше (ИМХО) создать свой файл и в нем прописать свои правила, и не трогать системный rc.firewall, а вообще - см выше (п.2)
>Извините за глупые вопросы, но я очень боюсь повредить уже имеющийся Firewall.
>
>Заранее спасибо!!!

"Помогите чайнику с блокировкой адресов!!!"
Отправлено neznaika , 09-Июн-04 14:50

ОГОМНЕЙШЕЕ СПАСИБО LinaS !!!!!!!!!!!!!!!!!!