URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 67121
[ Назад ]

Исходное сообщение
"Как закрыть доступ с другой сети что бы не лазили через шлюз адсл м-ма"
Отправлено MINUZ , 22-Июн-06 21:28

Короче вот такая проблема стоит модем адсл и роутер на фрюхе, через модем (ip модема 10.51.0.1)с другой сетки залазят к нам на фтп и качают тем самым сжирая исходящий трафик что приводит к росту пинга и понятно к лагам.
Подскажите плиз как закрыть доступ ? но так что бы и овцы целы и волки сыты что бы не закрылось соединение с фтп в инете.? я в фаэрволе сделал так но не знаю спасло или нет вроде перестал качать но может быть совпадение
/sbin/ipfw  add deny tcp from any 21 to any
/sbin/ipfw  add deny tcp from any to any 21
/sbin/ipfw  add pass tcp from any 20 to any
/sbin/ipfw  add pass tcp from any to any 20
20й надо закрывать или нет?
может предложите пож свой вариант???

Содержание

Как закрыть доступ с другой сети что бы не лазили через шлюз...,JavaScript, 23:42 , 22-Июн-06
- Как закрыть доступ с другой сети что бы не лазили через шлюз...,MINUZ, 21:24 , 23-Июн-06

Сообщения в этом обсуждении

"Как закрыть доступ с другой сети что бы не лазили через шлюз..."
Отправлено JavaScript , 22-Июн-06 23:42

ipfw add deny tcp from any to any 21 setup in recv <название внешнего интерфейса>
а вообше следует закрыть все ненужные входящие подключения извне

"Как закрыть доступ с другой сети что бы не лазили через шлюз..."
Отправлено MINUZ , 23-Июн-06 21:24

>
>ipfw add deny tcp from any to any 21 setup in recv <название внешнего интерфейса>
>
>а вообше следует закрыть все ненужные входящие подключения извне

спасибо