forum.opennet.ru - "IPFW" (9)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW"
Сообщение от Pahan on 21-Сен-02, 18:38 (MSK)
Народ, help, не могу настроить firewall. Вроде всё правильно пишу: V /etc/rc.conf firewall_enable="YES" firewall_type="/etc/ipfw.rules" v /etc/ipfw.rules 00100 add allow all from any 23 to any 00100 add allow all from any to any 23 По умолчанию все пакеты отвергаются. (FreeBSD)
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: IPFW, LinaS, 23:22 , 21-Сен-02, (1)
- RE: IPFW, sergey, 02:54 , 22-Сен-02, (2)
  - RE: IPFW, Pahan, 17:29 , 22-Сен-02, (3)
    - RE: IPFW, She, 09:23 , 23-Сен-02, (4)
      - RE: IPFW, She, 13:17 , 23-Сен-02, (5)
        
        RE: IPFW, Pahan, 12:24 , 24-Сен-02, (6)
        
        RE: IPFW, LinaS, 12:31 , 24-Сен-02, (7)
        
        RE: IPFW, Pahan, 13:03 , 24-Сен-02, (8)
        
        RE: IPFW, LinaS, 13:10 , 24-Сен-02, (9)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: IPFW"

Сообщение от LinaS on 21-Сен-02, 23:22  (MSK)

>Народ, help, не могу настроить firewall. Вроде всё правильно пишу:
>V /etc/rc.conf
>firewall_enable="YES"
>firewall_type="/etc/ipfw.rules"
>v
>/etc/ipfw.rules
>00100 add allow all from any 23 to any
>00100 add allow all from any to any 23
>По умолчанию все пакеты отвергаются.
>(FreeBSD)
ну на самом деле all тут не должно работать - если указываешь порты, то это либо tcp либо udp...
и по твоим правилам (c подправкой протокола) у тебя будет работать только telnet

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: IPFW"

Сообщение от sergey on 22-Сен-02, 02:54  (MSK)

>>Народ, help, не могу настроить firewall. Вроде всё правильно пишу:
>>V /etc/rc.conf
>>firewall_enable="YES"
>>firewall_type="/etc/ipfw.rules"
>>v
>>/etc/ipfw.rules
>>00100 add allow all from any 23 to any
>>00100 add allow all from any to any 23
>>По умолчанию все пакеты отвергаются.
>>(FreeBSD)
>
>ну на самом деле all тут не должно работать - если указываешь
>порты, то это либо tcp либо udp...
>и по твоим правилам (c подправкой протокола) у тебя будет работать только
>telnet

И еще попробуй заменить
  firewall_type="/etc/ipfw.rules"
на
  firewall_script="/etc/ipfw.rules"
ЗЫ Для инфы:
  less /etc/defaults/rc.conf

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: IPFW"

Сообщение от Pahan on 22-Сен-02, 17:29  (MSK)

А какой надо порт открыть чтобы с dns провайдера всё работало нормально ?
А то не распознаёт доменные имена

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: IPFW"

Сообщение от She on 23-Сен-02, 09:23  (MSK)

>А какой надо порт открыть чтобы с dns провайдера всё работало нормально
>?
>А то не распознаёт доменные имена

ipfw pass udp  from any to any 53

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "RE: IPFW"

Сообщение от She on 23-Сен-02, 13:17  (MSK)

>>А какой надо порт открыть чтобы с dns провайдера всё работало нормально
>>?
>>А то не распознаёт доменные имена
>
>
>ipfw pass udp  from any to any 53
ipfw add pass udp  from any to any 53
пардон

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "RE: IPFW"

Сообщение от Pahan on 24-Сен-02, 12:24  (MSK)

I eshe. Kakie porti otkrit' chtobi ftp normal'no rabotal ? Izveniti za shrift. Net vremeni :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "RE: IPFW"

Сообщение от LinaS on 24-Сен-02, 12:31  (MSK)

>I eshe. Kakie porti otkrit' chtobi ftp normal'no rabotal ? Izveniti za
>shrift. Net vremeni :)

21 - ftp-commands
20 - ftp-data
верхние порты (и у сервера и у клиента выше 1023) - ftp passive mode
и все это (почти) можно посмотреть в /etc/services

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "RE: IPFW"

Сообщение от Pahan on 24-Сен-02, 13:03  (MSK)

I eshe kakoj protakol ispolzovat' dlja 'ping'
I dla samba

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "RE: IPFW"

Сообщение от LinaS on 24-Сен-02, 13:10  (MSK)

>I eshe kakoj protakol ispolzovat' dlja 'ping'
>I dla samba

а сразу все вопросы можно? :)
ping - ICMP
samba - реализация виндового протокола SMB
137-139 порты tcp/udp
смотри /etc/services:
netbios-ns  137/tcp # NETBIOS Name Service
netbios-ns  137/udp # NETBIOS Name Service
netbios-dgm 138/tcp # NETBIOS Datagram Service
netbios-dgm 138/udp # NETBIOS Datagram Service
netbios-ssn 139/tcp # NETBIOS Session Service
netbios-ssn 139/udp # NETBIOS Session Service

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: IPFW"
Сообщение от LinaS on 21-Сен-02, 23:22 (MSK)
>Народ, help, не могу настроить firewall. Вроде всё правильно пишу: >V /etc/rc.conf >firewall_enable="YES" >firewall_type="/etc/ipfw.rules" >v >/etc/ipfw.rules >00100 add allow all from any 23 to any >00100 add allow all from any to any 23 >По умолчанию все пакеты отвергаются. >(FreeBSD) ну на самом деле all тут не должно работать - если указываешь порты, то это либо tcp либо udp... и по твоим правилам (c подправкой протокола) у тебя будет работать только telnet
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "RE: IPFW"
	Сообщение от sergey on 22-Сен-02, 02:54 (MSK)
	>>Народ, help, не могу настроить firewall. Вроде всё правильно пишу: >>V /etc/rc.conf >>firewall_enable="YES" >>firewall_type="/etc/ipfw.rules" >>v >>/etc/ipfw.rules >>00100 add allow all from any 23 to any >>00100 add allow all from any to any 23 >>По умолчанию все пакеты отвергаются. >>(FreeBSD) > >ну на самом деле all тут не должно работать - если указываешь >порты, то это либо tcp либо udp... >и по твоим правилам (c подправкой протокола) у тебя будет работать только >telnet И еще попробуй заменить firewall_type="/etc/ipfw.rules" на firewall_script="/etc/ipfw.rules" ЗЫ Для инфы: less /etc/defaults/rc.conf
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "RE: IPFW"
	Сообщение от Pahan on 22-Сен-02, 17:29 (MSK)
	А какой надо порт открыть чтобы с dns провайдера всё работало нормально ? А то не распознаёт доменные имена
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: IPFW"
	Сообщение от She on 23-Сен-02, 09:23 (MSK)
	>А какой надо порт открыть чтобы с dns провайдера всё работало нормально >? >А то не распознаёт доменные имена ipfw pass udp from any to any 53
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "RE: IPFW"
	Сообщение от She on 23-Сен-02, 13:17 (MSK)
	>>А какой надо порт открыть чтобы с dns провайдера всё работало нормально >>? >>А то не распознаёт доменные имена > > >ipfw pass udp from any to any 53 ipfw add pass udp from any to any 53 пардон
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "RE: IPFW"
	Сообщение от Pahan on 24-Сен-02, 12:24 (MSK)
	I eshe. Kakie porti otkrit' chtobi ftp normal'no rabotal ? Izveniti za shrift. Net vremeni :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "RE: IPFW"
	Сообщение от LinaS on 24-Сен-02, 12:31 (MSK)
	>I eshe. Kakie porti otkrit' chtobi ftp normal'no rabotal ? Izveniti za >shrift. Net vremeni :) 21 - ftp-commands 20 - ftp-data верхние порты (и у сервера и у клиента выше 1023) - ftp passive mode и все это (почти) можно посмотреть в /etc/services
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "RE: IPFW"
	Сообщение от Pahan on 24-Сен-02, 13:03 (MSK)
	I eshe kakoj protakol ispolzovat' dlja 'ping' I dla samba
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "RE: IPFW"
	Сообщение от LinaS on 24-Сен-02, 13:10 (MSK)
	>I eshe kakoj protakol ispolzovat' dlja 'ping' >I dla samba а сразу все вопросы можно? :) ping - ICMP samba - реализация виндового протокола SMB 137-139 порты tcp/udp смотри /etc/services: netbios-ns 137/tcp # NETBIOS Name Service netbios-ns 137/udp # NETBIOS Name Service netbios-dgm 138/tcp # NETBIOS Datagram Service netbios-dgm 138/udp # NETBIOS Datagram Service netbios-ssn 139/tcp # NETBIOS Session Service netbios-ssn 139/udp # NETBIOS Session Service
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх