URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 60121
[ Назад ]

Исходное сообщение
"ipfw для запрещения опр. ip"
Отправлено ron , 16-Сен-05 16:09

Привет всем!
файл rc.firewall
ipfw="/sbin/ipfw -q"
${ipfw} -f flush
${ipfw} add 1000 allow all from any to any
${ipfw} add 1100 deny ip from 10.236.120.2 to me
но с 10.236.120.2 все равно можно подключаться к серверу. Как быть?

Содержание

ipfw для запрещения опр. ip,Alexander Grigoriev, 16:25 , 16-Сен-05
ipfw для запрещения опр. ip,0m3r, 16:25 , 16-Сен-05

Сообщения в этом обсуждении

"ipfw для запрещения опр. ip"
Отправлено Alexander Grigoriev , 16-Сен-05 16:25

>Привет всем!
>
>файл rc.firewall
>ipfw="/sbin/ipfw -q"
>${ipfw} -f flush
>${ipfw} add 1000 allow all from any to any
>${ipfw} add 1100 deny ip from 10.236.120.2 to me
>
>но с 10.236.120.2 все равно можно подключаться к серверу. Как быть?
Есть два варианта.
1. Поменять местами правила 1000 и 1100.
2. Почитать наконец-то документацию и поменять местами правила 1000 и 1100.

"ipfw для запрещения опр. ip"
Отправлено 0m3r , 16-Сен-05 16:25

>Привет всем!
>
>файл rc.firewall
>ipfw="/sbin/ipfw -q"
>${ipfw} -f flush
>${ipfw} add 1000 allow all from any to any
>${ipfw} add 1100 deny ip from 10.236.120.2 to me
>
>но с 10.236.120.2 все равно можно подключаться к серверу. Как быть?
:)
для ipfw чем меньше номер правила тем больше приоритет правила
тоисть по ходу правило 1100 неиспользовалось
пакет пропускало правило 1000 поскольку любые пакети подпадают под нево
нужно
${ipfw} add 1100 allow all from any to any
${ipfw} add 1000 deny ip from 10.236.120.2 to me
//извиняюсь за плохой язык
студент :)