The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw divert и ipfw add 65000 pass all from any to any"
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw divert и ipfw add 65000 pass all from any to any"
Сообщение от mrrc emailИскать по авторуВ закладки on 06-Дек-01, 14:06  (MSK)
Имею нижеследующие правила, позволяющие из внутренней сети с серыми адресами иметь доступ в инет через один реальный IP, стоящий на ИНТЕРНЕТ-шлюзе.

xl0 - интерфейс смотрящий наружу.

ipfw add 00400 divert natd ip from 10.0.0.0/24 to any out via xl0
ipfw add 00500 divert natd ip from any to 195.195.195.195 in via xl0

Без применения правила ipfw add 65000 pass all from any to any в конце правил ничего не работает, хотя по умолчанию firewall настроен на закрытие всего и всем.
Как все же избежать правила 65000 сохранив при этом работоспособность инета на клиентских местах?

Достаточно ли будет разрешить в обе стороны 21,22,25,53,80,110,143 tcp/udp порты, icmp, дабы обеспечить работу ftp,ssh,почты,dns,http, ну и какие-то специфичные порты, которые мне потребуется открыть, а все остальное чтобы было закрыто?

А то сейчас неправильно все же, закрываю то что нужно закрыть, а должно все же быть наоборот, открыть то что необходимо при закрытых всех остальных портах.

  Рекомендовать в FAQ | Cообщить модератору | Наверх


Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру