URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 2889
[ Назад ]

Исходное сообщение
"Помогите с фильтрацией ipfw (FreeBSD 6.1)"
Отправлено AndreyK , 07-Сен-06 11:22

Проблема в следующем:
не могу получить доспуп к webmin по порту 10000
где ошибка? или что то не дописал?
lo0 - фиртуальный интерфейс
rl0 - локальный интерфейс (192.168.0.173)
${fwcmd} add allow ip from any to any via lo0
${fwcmd} add allow icmp from any to any
${fwcmd} add allow all from 192.168.0.0/24 10000 to any via rl0
${fwcmd} add deny ip from any to any
плиз очень надо!

Содержание

Помогите с фильтрацией ipfw (FreeBSD 6.1),alex3, 11:49 , 07-Сен-06

Сообщения в этом обсуждении

"Помогите с фильтрацией ipfw (FreeBSD 6.1)"
Отправлено alex3 , 07-Сен-06 11:49

>Проблема в следующем:
>не могу получить доспуп к webmin по порту 10000
>где ошибка? или что то не дописал?
>
>lo0 - фиртуальный интерфейс
>rl0 - локальный интерфейс (192.168.0.173)
>
>${fwcmd} add allow ip from any to any via lo0
разрешаешь loopback
>${fwcmd} add allow icmp from any to any
разрешаешь пинг
>${fwcmd} add allow all from 192.168.0.0/24 10000 to any via rl0
разрешаешь ответ с 10000 порта на любой IP
>${fwcmd} add deny ip from any to any
>
и все.
>плиз очень надо!
Тебе не кажется что надо разрешить еще и запрос на 10000 порт?
перед deny
${fwcmd} add allow all from any to 192.168.0.0/24 10000 via rl0
Извини что подробно расписал правила? просто похоже, ты еще неопытный...