URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2695
[ Назад ]

Исходное сообщение
"Опять mpd -c <port> + ipfw"
Отправлено worm , 25-Апр-06 14:29

Доброго времени суток!
Помогите закрыть порт mpd от лишних "глаз".
Пробовал сделать так:
# ipfw -ad list
[skip]
00409 0 0 allow log logamount 100 ip from ${mpd} to me dst-port ${port} via vlan1
00410 0 0 deny log logamount 100 ip from any to any dst-port ${port}
[skip]
но пакеты под эти два правила ни разу не попали. Подскажите в чем может быть косяк?
Спасибо!

Содержание

Опять mpd -c <port> + ipfw,Alex, 14:57 , 25-Апр-06
- Опять mpd -c <port> + ipfw,worm, 15:27 , 25-Апр-06

Сообщения в этом обсуждении

"Опять mpd -c <port> + ipfw"
Отправлено Alex , 25-Апр-06 14:57

Судя по номерам, возможно правила стоят не в начале цепочки. Попробуй поставить их повыше.
>Доброго времени суток!
>Помогите закрыть порт mpd от лишних "глаз".
>Пробовал сделать так:
># ipfw -ad list
>[skip]
>00409      0
>  0 allow log logamount 100 ip from ${mpd} to
>me dst-port ${port} via vlan1
>00410      0
>  0 deny log logamount 100 ip from any to
>any dst-port ${port}
>[skip]
>но пакеты под эти два правила ни разу не попали. Подскажите в
>чем может быть косяк?
>
>Спасибо!

"Опять mpd -c <port> + ipfw"
Отправлено worm , 25-Апр-06 15:27

>Судя по номерам, возможно правила стоят не в начале цепочки. Попробуй поставить
>их повыше.
>># ipfw -ad list
>>[skip]
>>00409      0
>>  0 allow log logamount 100 ip from ${mpd} to
>>me dst-port ${port} via vlan1
>>00410      0
>>  0 deny log logamount 100 ip from any to
>>any dst-port ${port}
>>[skip]
О! Оно самое, заработало :)
Спасибо за совет!