forum.opennet.ru - "Вопрос по IPFW" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Вопрос по IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Вопрос по IPFW"
Сообщение от Begemoth on 25-Ноя-02, 14:36 (MSK)
Люди, а что за правила такие, вернее что они обозначают, и можно ли без них обойтись: ALLOW IP FROM ANY TO 127.0.0.0/8 ALLOW IP FROM 127.0.0.0/8 TO ANY Я сейчас впервый раз поставил IPFW и задал только правила для эксперимента: ALLOW IP FROM ANY TO ANY VIA lo0 ALLOW IP FROM ANY TO ANY VIA XL0 (это внутренний интерфейс) У меня две сетевые, и я хочу из машины файрвол сделать, но не хочу лишних разрешающих правил писать.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: Вопрос по IPFW, BSDLamer, 19:07 , 25-Ноя-02, (1)
RE: Вопрос по IPFW, Gruzchik, 21:12 , 25-Ноя-02, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Вопрос по IPFW"

Сообщение от BSDLamer on 25-Ноя-02, 19:07  (MSK)

>Люди, а что за правила такие, вернее что они обозначают, и можно
>ли без них обойтись:
>ALLOW IP FROM ANY TO 127.0.0.0/8
>ALLOW IP FROM 127.0.0.0/8 TO ANY
>
>Я сейчас впервый раз поставил IPFW и задал только правила для эксперимента:
>
>
>ALLOW IP FROM ANY TO ANY VIA lo0
>ALLOW IP FROM ANY TO ANY VIA XL0 (это внутренний интерфейс)
>
>У меня две сетевые, и я хочу из машины файрвол сделать, но
>не хочу лишних разрешающих правил писать.
А man и руководства читал ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: Вопрос по IPFW"

Сообщение от Gruzchik on 25-Ноя-02, 21:12  (MSK)

>ALLOW IP FROM ANY TO ANY VIA lo0
>ALLOW IP FROM ANY TO ANY VIA XL0 (это внутренний интерфейс)
>
>У меня две сетевые, и я хочу из машины файрвол сделать, но
>не хочу лишних разрешающих правил писать.
ALLOW IP FROM ANY TO 127.0.0.0/8
ALLOW IP FROM 127.0.0.0/8 TO ANY
попробуй поставить DENY и потом посмотри, будет ли у тебя собираться статистика или отправляться почта с сервера...
00050 divert 8668 ip from any to any via ed0 (Включаем natd)
00075 deny icmp from any to any frag
00100 allow ip from any to any via lo0 (разрешаем локалку)
00400 allow ip from 192.168.0.107 to any ( разрешаю моей машине
00401 allow ip from any to 192.168.0.107    ходить куда угодно)
00450 allow tcp from 192.168.0.107 22 to 192.168.0.200 (разрешаю себе
00451 allow tcp from 192.168.0.107 to 192.168.0.200 22  доступ по SSH)
00455 deny tcp from any 22 to any
00456 deny tcp from any to any 22
20000 allow ip from 192.168.2.35 to any via ed0 (нужно :-)
30000 allow ip from any to 192.168.2.35 via ed0
и ещё надо привязать IP к MAC адресу, хотя как было сказано в этом форуме, наверное надо ставить свич, но у тебя ведь не предприятие ?
P.S. Руководства я тоже читаю с трудом, да и не сказано там некоторых вещей, как это не странно

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: Вопрос по IPFW"
Сообщение от BSDLamer on 25-Ноя-02, 19:07 (MSK)
>Люди, а что за правила такие, вернее что они обозначают, и можно >ли без них обойтись: >ALLOW IP FROM ANY TO 127.0.0.0/8 >ALLOW IP FROM 127.0.0.0/8 TO ANY > >Я сейчас впервый раз поставил IPFW и задал только правила для эксперимента: > > >ALLOW IP FROM ANY TO ANY VIA lo0 >ALLOW IP FROM ANY TO ANY VIA XL0 (это внутренний интерфейс) > >У меня две сетевые, и я хочу из машины файрвол сделать, но >не хочу лишних разрешающих правил писать. А man и руководства читал ?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: Вопрос по IPFW"
Сообщение от Gruzchik on 25-Ноя-02, 21:12 (MSK)
>ALLOW IP FROM ANY TO ANY VIA lo0 >ALLOW IP FROM ANY TO ANY VIA XL0 (это внутренний интерфейс) > >У меня две сетевые, и я хочу из машины файрвол сделать, но >не хочу лишних разрешающих правил писать. ALLOW IP FROM ANY TO 127.0.0.0/8 ALLOW IP FROM 127.0.0.0/8 TO ANY попробуй поставить DENY и потом посмотри, будет ли у тебя собираться статистика или отправляться почта с сервера... 00050 divert 8668 ip from any to any via ed0 (Включаем natd) 00075 deny icmp from any to any frag 00100 allow ip from any to any via lo0 (разрешаем локалку) 00400 allow ip from 192.168.0.107 to any ( разрешаю моей машине 00401 allow ip from any to 192.168.0.107 ходить куда угодно) 00450 allow tcp from 192.168.0.107 22 to 192.168.0.200 (разрешаю себе 00451 allow tcp from 192.168.0.107 to 192.168.0.200 22 доступ по SSH) 00455 deny tcp from any 22 to any 00456 deny tcp from any to any 22 20000 allow ip from 192.168.2.35 to any via ed0 (нужно :-) 30000 allow ip from any to 192.168.2.35 via ed0 и ещё надо привязать IP к MAC адресу, хотя как было сказано в этом форуме, наверное надо ставить свич, но у тебя ведь не предприятие ? P.S. Руководства я тоже читаю с трудом, да и не сказано там некоторых вещей, как это не странно
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх