https://mobile.opennet.me/openforum/vsluhforumID1/82909.html Решил выложить скрипт firewalla.ю<br>Просьба к гуру. Обратите внимание на реализацию ftp исходящих соединений.<br>Из локалки только так получается достучаться до ftp.<br>Что Вы думаете по поводу реализации (безопасность)???<br>Да и любые коменты приветствуются!<br><br>#!/bin/sh<br>fw="/sbin/ipfw -q"<br>inif="rl1"<br>outif="rl0"<br>inip="192.168.0.116"<br>outip="10.10.45.4"<br>innet="192.168.0.0/24"<br>skip="skipto 400"<br><br>${fw} -f flush<br>${fw} add 010 allow all from any to any via $inif<br>${fw} add 020 allow all from any to any via lo0<br>${fw} add 030 deny ip from any to 127.0.0.0/8<br>${fw} add 040 deny ip from 127.0.0.0/8 to any<br>${fw} add 069 divert natd all from ${innet} to any out via ${outif}<br>${fw} add 070 check-state<br><br>${fw} add 100 $skip icmp from any to any keep-state<br>${fw} add 105 $skip udp from any to any 123 out via $outif keep-state<br>${fw} add 110 $skip udp from any to any 53 out via $outif keep-state<br>${fw} add 111 $skip tcp from any to any 53 out via $outif setup keep-state<br>${fw} add 120 $skip tcp from any to any 80 out https://mobile.opennet.me/openforum/vsluhforumID1/82909.html#2 Wed, 19 Nov 2008 08:39:30 GMT &gt;ну я б немного по другому сделалл <br>&gt;мусора много <br>&gt;зачем кип стейт везде писсать <br><br>как бы сделали?<br>keep-state для создания динамических правил.<br> https://mobile.opennet.me/openforum/vsluhforumID1/82909.html#1 Tue, 18 Nov 2008 08:11:37 GMT ну я б немного по другому сделалл <br>мусора много<br>зачем кип стейт везде писсать<br><br>