forum.opennet.ru - "порты на FreeBSD" (6)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"порты на FreeBSD"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"порты на FreeBSD"
Сообщение от bio on 11-Апр-02, 13:52 (MSK)
как закрыть открытые порты на фришке? на фильтре все закрыто (${fwcmd} add deny all from any to any via ***) а при сканировании всё равно светятся? в inetd.conf все сервисы закрыты что делать?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: порты на FreeBSD, Garry, 16:20 , 11-Апр-02, (1)
- RE: порты на FreeBSD, bio, 22:14 , 11-Апр-02, (2)
  - RE: порты на FreeBSD, Garry, 18:42 , 15-Апр-02, (4)
- RE: порты на FreeBSD, Nightman, 06:12 , 12-Апр-02, (3)
  - RE: порты на FreeBSD, bio, 06:05 , 16-Апр-02, (5)
    - RE: порты на FreeBSD, Garry, 09:51 , 16-Апр-02, (6)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: порты на FreeBSD"

Сообщение от Garry on 11-Апр-02, 16:20  (MSK)

Как ты думаешь если у тя правило deny all 65000 а allow all 1000 то какое первым выполнится? Вот ответишь на этот вопрос правильно и сразу все ясно станет :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: порты на FreeBSD"

Сообщение от bio on 11-Апр-02, 22:14  (MSK)

>Как ты думаешь если у тя
>правило deny all 65000 а
>allow all 1000 то какое
>первым выполнится? Вот ответишь на
>этот вопрос правильно и сразу
>все ясно станет :)
всё и так ясно
вот мои правила: ipfw -l
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 allow ip from any to any via lo0
00500 deny icmp from any to any frag
00600 allow icmp from any to any
01500 allow tcp from any to any 25 via ppp0
01600 allow tcp from any 25 to any via ppp0
01700 allow tcp from any to any 20 via ppp0
01800 allow tcp from any 20 to any via ppp0
01900 allow tcp from any to any 21 via ppp0
02000 allow tcp from any 21 to any via ppp0
02100 allow tcp from any to any 80 via ppp0
02200 allow tcp from any 80 to any via ppp0
02700 allow udp from any to any 53 via ppp0
02800 allow udp from any 53 to any via ppp0
02900 allow tcp from any to any 110 via ppp0
03000 allow tcp from any 110 to any via ppp0
65535 deny ip from any to any
и где же ошибка?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: порты на FreeBSD"

Сообщение от Garry on 15-Апр-02, 18:42  (MSK)

Ну а что конкретно то светится? И как ты это определял?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: порты на FreeBSD"

Сообщение от Nightman on 12-Апр-02, 06:12  (MSK)

Выполняется то правило фаирвола которое выполняется первым...
если не задано обратное..

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: порты на FreeBSD"

Сообщение от bio on 16-Апр-02, 06:05  (MSK)

все нормально, сканил я из внутреней сети

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: порты на FreeBSD"

Сообщение от Garry on 16-Апр-02, 09:51  (MSK)

>все нормально, сканил я из внутреней
>сети
У тебя правила применяются к ppp0 значит внутренняя сеть тут ни при чем. Скань снаружи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: порты на FreeBSD"
Сообщение от Garry on 11-Апр-02, 16:20 (MSK)
Как ты думаешь если у тя правило deny all 65000 а allow all 1000 то какое первым выполнится? Вот ответишь на этот вопрос правильно и сразу все ясно станет :)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: порты на FreeBSD"
	Сообщение от bio on 11-Апр-02, 22:14 (MSK)
	>Как ты думаешь если у тя >правило deny all 65000 а >allow all 1000 то какое >первым выполнится? Вот ответишь на >этот вопрос правильно и сразу >все ясно станет :) всё и так ясно вот мои правила: ipfw -l 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 allow ip from any to any via lo0 00500 deny icmp from any to any frag 00600 allow icmp from any to any 01500 allow tcp from any to any 25 via ppp0 01600 allow tcp from any 25 to any via ppp0 01700 allow tcp from any to any 20 via ppp0 01800 allow tcp from any 20 to any via ppp0 01900 allow tcp from any to any 21 via ppp0 02000 allow tcp from any 21 to any via ppp0 02100 allow tcp from any to any 80 via ppp0 02200 allow tcp from any 80 to any via ppp0 02700 allow udp from any to any 53 via ppp0 02800 allow udp from any 53 to any via ppp0 02900 allow tcp from any to any 110 via ppp0 03000 allow tcp from any 110 to any via ppp0 65535 deny ip from any to any и где же ошибка?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: порты на FreeBSD"
	Сообщение от Garry on 15-Апр-02, 18:42 (MSK)
	Ну а что конкретно то светится? И как ты это определял?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: порты на FreeBSD"
	Сообщение от Nightman on 12-Апр-02, 06:12 (MSK)
	Выполняется то правило фаирвола которое выполняется первым... если не задано обратное..
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: порты на FreeBSD"
	Сообщение от bio on 16-Апр-02, 06:05 (MSK)
	все нормально, сканил я из внутреней сети
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: порты на FreeBSD"
	Сообщение от Garry on 16-Апр-02, 09:51 (MSK)
	>все нормально, сканил я из внутреней >сети У тебя правила применяются к ppp0 значит внутренняя сеть тут ни при чем. Скань снаружи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх