URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 83991
[ Назад ]

Исходное сообщение
"Why uses DENY in IPFW ????!"
Отправлено Camb , 06-Фев-09 17:20

Раньше с iptables, я читал статью, где учили так:
1. разрешить что надо
2. все остальное - запрет.
А что с IPFW ? даже штатный начинается с DENY, DENY, DENY.. потом ALLOW...ALLOW...
А?

Содержание

Why uses DENY in IPFW ????!,sk, 17:52 , 06-Фев-09
- Why uses DENY in IPFW ????!,Camb, 17:55 , 06-Фев-09
  - Why uses DENY in IPFW ????!,sk, 18:04 , 06-Фев-09
    - Why uses DENY in IPFW ????!,Camb, 18:06 , 06-Фев-09
      - Why uses DENY in IPFW ????!,sk, 19:47 , 06-Фев-09
Why uses DENY in IPFW ????!,Disasm, 20:01 , 06-Фев-09
Why uses DENY in IPFW ????!,anonymous, 15:21 , 07-Фев-09

Сообщения в этом обсуждении

"Why uses DENY in IPFW ????!"
Отправлено sk , 06-Фев-09 17:52

>Раньше с iptables, я читал статью, где учили так:
>
>1. разрешить что надо
>2. все остальное - запрет.
>
>А что с IPFW ? даже штатный начинается с DENY, DENY, DENY..
>потом ALLOW...ALLOW...
>
>А?
где?
root@mail# ipfw show
00100  2694  400396 allow ip from any to any via lo0
00200     0       0 deny ip from any to 127.0.0.0/8
00300     0       0 deny ip from 127.0.0.0/8 to any
65000 38794 6987421 allow ip from any to any
65535     0       0 deny ip from any to any

"Why uses DENY in IPFW ????!"
Отправлено Camb , 06-Фев-09 17:55

>[оверквотинг удален]
>root@mail# ipfw show
>00100  2694  400396 allow ip from any to any via
>lo0
>00200     0
>0 deny ip from any to 127.0.0.0/8
>00300     0
>0 deny ip from 127.0.0.0/8 to any
>65000 38794 6987421 allow ip from any to any
>65535     0
>0 deny ip from any to any
в rc.firewall  - 'simple'

"Why uses DENY in IPFW ????!"
Отправлено sk , 06-Фев-09 18:04

>в rc.firewall - 'simple'
ну так ipfw show в студию с пометкой тех строчек которые вам не понравились

"Why uses DENY in IPFW ????!"
Отправлено Camb , 06-Фев-09 18:06

>>в rc.firewall - 'simple'
>
>ну так ipfw show в студию с пометкой тех строчек которые вам
>не понравились
слушай, sk.
поделись конфигом.
я в шоке. этот ipfw такой разный и огромный.. что делать? ))

"Why uses DENY in IPFW ????!"
Отправлено sk , 06-Фев-09 19:47

>>>в rc.firewall - 'simple'
>>
>>ну так ipfw show в студию с пометкой тех строчек которые вам
>>не понравились
>
>слушай, sk.
>поделись конфигом.
>я в шоке. этот ipfw такой разный и огромный.. что делать? ))
>
у меня все просто:
в rc.conf
firewall_enable="YES"
firewall_type="OPEN"
и будет только тот минимум, который был постом выше :)

"Why uses DENY in IPFW ????!"
Отправлено Disasm , 06-Фев-09 20:01

Тут нельзя дать однозначных рекомендаций. Иногда есть смысл создать некоторое множество разрешающих правил, и всё остальное запретить. Иногда можно разрешить всё и запрещать отдельные случаи. Всё зависит от того, что требуется.

"Why uses DENY in IPFW ????!"
Отправлено anonymous , 07-Фев-09 15:21

>Раньше с iptables, я читал статью, где учили так:
>
>1. разрешить что надо
>2. все остальное - запрет.
>
>А что с IPFW ? даже штатный начинается с DENY, DENY, DENY..
>потом ALLOW...ALLOW...
ipfw не обязывает делать default allow, если вопрос в этом