forum.opennet.ru - "Нужна помошь в настройке IPFW" (8)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Нужна помошь в настройке IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Нужна помошь в настройке IPFW"
Сообщение от Fallout on 10-Июл-03, 08:29 (MSK)
Народ помогите!!! Сталкнулся с тем что на серваке открыт FTP и HTTP сервисы и на них постоянно конектяться ненужные личности! А за серваком локалка и очень хочеться прикрыть FTP b Http снаружи но чтобы пользователи сети имели к этому доступ... Внешний интерфейс rl1 Внутренний rl0 Очень нужны правильные правила для IPFW или чем можно прикрыть эти порты!!! Заранее благодарен!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Нужна помошь в настройке IPFW, mazza, 09:16 , 10-Июл-03, (1)
Нужна помошь в настройке IPFW, Lakon, 09:46 , 10-Июл-03, (2)
- Нужна помошь в настройке IPFW, mazza, 10:42 , 10-Июл-03, (3)
  - Нужна помошь в настройке IPFW, XuMuK, 10:50 , 10-Июл-03, (4)
  - Нужна помошь в настройке IPFW, Nikolaev D., 10:51 , 10-Июл-03, (5)
- Нужна помошь в настройке IPFW, planar, 12:36 , 10-Июл-03, (6)
Нужна помошь в настройке IPFW, denn, 13:04 , 10-Июл-03, (7)
Нужна помошь в настройке IPFW, DogEater, 13:53 , 10-Июл-03, (8)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Нужна помошь в настройке IPFW"

Сообщение от mazza on 10-Июл-03, 09:16  (MSK)

>Народ помогите!!!
>
>Сталкнулся с тем что на серваке открыт FTP и HTTP сервисы и
>на них постоянно конектяться ненужные личности! А за серваком локалка и
>очень хочеться прикрыть FTP b Http снаружи но чтобы пользователи сети
>имели к этому доступ...
>Внешний интерфейс rl1
>Внутренний rl0
>
>
>Очень нужны правильные правила для IPFW или чем можно прикрыть эти порты!!!
>
>Заранее благодарен!
ipfw add tcp from any to {твой сервак } ftp via rl1

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Нужна помошь в настройке IPFW"

Сообщение от Lakon on 10-Июл-03, 09:46  (MSK)

>Народ помогите!!!
>
........

Точнее так:
Посмотри правила - #ipfw list
Потом
ipfw add (номер правила)deny tcp from any to {IP серв. внеш.} 20,21 via rl1
ipfw add (номер правила+10)deny tcp from any to {IP серв. внеш.} 80 via rl1
либо man ipfw там примеры тоже есть

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Нужна помошь в настройке IPFW"

Сообщение от mazza on 10-Июл-03, 10:42  (MSK)

>>Народ помогите!!!
>>
>........
>
> Точнее так:
>Посмотри правила - #ipfw list
>Потом
>ipfw add (номер правила)deny tcp from any to {IP серв. внеш.} 20,21
>via rl1
>ipfw add (номер правила+10)deny tcp from any to {IP серв. внеш.} 80
>via rl1
>
>либо man ipfw там примеры тоже есть
а почему в номере правила +10 ?
разве нельзя +1 ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "Нужна помошь в настройке IPFW"

Сообщение от XuMuK on 10-Июл-03, 10:50  (MSK)

>а почему в номере правила +10 ?
>разве нельзя +1
может ты еще правила писать будешь.. тебе охота все снова переписывать ?

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "Нужна помошь в настройке IPFW"

Сообщение от Nikolaev D. on 10-Июл-03, 10:51  (MSK)

>>Посмотри правила - #ipfw list
>>Потом
>>ipfw add (номер правила)deny tcp from any to {IP серв. внеш.} 20,21
>>via rl1
>>ipfw add (номер правила+10)deny tcp from any to {IP серв. внеш.} 80
>>via rl1
>>
>>либо man ipfw там примеры тоже есть
>а почему в номере правила +10 ?
>разве нельзя +1 ?

Можно все. Шаг в 10 (или в 100) делают, чтобы можно было добавить промежуточные правила.

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "Нужна помошь в настройке IPFW"

Сообщение от planar on 10-Июл-03, 12:36  (MSK)

Так ты ИМХО всем доступ перекроешь. Скорее всего так
ipfw add deny tcp from not сеть:маска to IP-сервера ftp via r11
ipfw add deny tcp from not сеть:маска to IP-сервера http via r11

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "Нужна помошь в настройке IPFW"

Сообщение от denn on 10-Июл-03, 13:04  (MSK)

походу, если в ядре фаирвол не open(IPFIREWALL_DEFAULT_TO_ACCEPT), писать ничего не надо, а только открыть доступ своим, он по умолчанию рубает все остальное(последние правило 65535 deny ip from any to any)
открой своим -
allow ip from твоя_сеть to any via rl0
+ писани пропуск ответов с других серверов(dns например).
нумерация произвольная(через один, два, сотню и т.д.), можна писать
группы под одним номером. соблюдай только порядок.
если хочешь, скину доку на mail
den

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "Нужна помошь в настройке IPFW"

Сообщение от DogEater on 10-Июл-03, 13:53  (MSK)

А нельзя ли просто забиндить указанные сервисы на локальный интерфейс(ибо по умолчанию они слушают на всех доступных сетевых интерфейсах)?

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Нужна помошь в настройке IPFW"
Сообщение от mazza on 10-Июл-03, 09:16 (MSK)
>Народ помогите!!! > >Сталкнулся с тем что на серваке открыт FTP и HTTP сервисы и >на них постоянно конектяться ненужные личности! А за серваком локалка и >очень хочеться прикрыть FTP b Http снаружи но чтобы пользователи сети >имели к этому доступ... >Внешний интерфейс rl1 >Внутренний rl0 > > >Очень нужны правильные правила для IPFW или чем можно прикрыть эти порты!!! > >Заранее благодарен! ipfw add tcp from any to {твой сервак } ftp via rl1
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "Нужна помошь в настройке IPFW"
Сообщение от Lakon on 10-Июл-03, 09:46 (MSK)
>Народ помогите!!! > ........ Точнее так: Посмотри правила - #ipfw list Потом ipfw add (номер правила)deny tcp from any to {IP серв. внеш.} 20,21 via rl1 ipfw add (номер правила+10)deny tcp from any to {IP серв. внеш.} 80 via rl1 либо man ipfw там примеры тоже есть
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Нужна помошь в настройке IPFW"
	Сообщение от mazza on 10-Июл-03, 10:42 (MSK)
	>>Народ помогите!!! >> >........ > > Точнее так: >Посмотри правила - #ipfw list >Потом >ipfw add (номер правила)deny tcp from any to {IP серв. внеш.} 20,21 >via rl1 >ipfw add (номер правила+10)deny tcp from any to {IP серв. внеш.} 80 >via rl1 > >либо man ipfw там примеры тоже есть а почему в номере правила +10 ? разве нельзя +1 ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "Нужна помошь в настройке IPFW"
	Сообщение от XuMuK on 10-Июл-03, 10:50 (MSK)
	>а почему в номере правила +10 ? >разве нельзя +1 может ты еще правила писать будешь.. тебе охота все снова переписывать ?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "Нужна помошь в настройке IPFW"
	Сообщение от Nikolaev D. on 10-Июл-03, 10:51 (MSK)
	>>Посмотри правила - #ipfw list >>Потом >>ipfw add (номер правила)deny tcp from any to {IP серв. внеш.} 20,21 >>via rl1 >>ipfw add (номер правила+10)deny tcp from any to {IP серв. внеш.} 80 >>via rl1 >> >>либо man ipfw там примеры тоже есть >а почему в номере правила +10 ? >разве нельзя +1 ? Можно все. Шаг в 10 (или в 100) делают, чтобы можно было добавить промежуточные правила.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "Нужна помошь в настройке IPFW"
	Сообщение от planar on 10-Июл-03, 12:36 (MSK)
	Так ты ИМХО всем доступ перекроешь. Скорее всего так ipfw add deny tcp from not сеть:маска to IP-сервера ftp via r11 ipfw add deny tcp from not сеть:маска to IP-сервера http via r11
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

7. "Нужна помошь в настройке IPFW"
Сообщение от denn on 10-Июл-03, 13:04 (MSK)
походу, если в ядре фаирвол не open(IPFIREWALL_DEFAULT_TO_ACCEPT), писать ничего не надо, а только открыть доступ своим, он по умолчанию рубает все остальное(последние правило 65535 deny ip from any to any) открой своим - allow ip from твоя_сеть to any via rl0 + писани пропуск ответов с других серверов(dns например). нумерация произвольная(через один, два, сотню и т.д.), можна писать группы под одним номером. соблюдай только порядок. если хочешь, скину доку на mail den
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

8. "Нужна помошь в настройке IPFW"
Сообщение от DogEater on 10-Июл-03, 13:53 (MSK)
А нельзя ли просто забиндить указанные сервисы на локальный интерфейс(ибо по умолчанию они слушают на всех доступных сетевых интерфейсах)?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх