forum.opennet.ru - "IPFW Как запретить локальным пользователам получать почту с ..." (13)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW Как запретить локальным пользователам получать почту с ..."

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW Как запретить локальным пользователам получать почту с ..."
Сообщение от Spider (??) on 09-Июн-04, 10:55 (MSK)
Как запретить локальным пользователам получать почту с mail.ru и тому подобных, через бат, т е не дать им коннектиться на 25 и 110 порт из локальной сети наружу. Я новичок в IPFW, подкиньте правило плиз. Спасибо всем.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

IPFW Как запретить локальным пользователам получать почту с ..., MoHaX, 11:13 , 09-Июн-04, (1)
- IPFW Как запретить локальным пользователам получать почту с ..., Spider, 11:44 , 09-Июн-04, (2)
  - IPFW Как запретить локальным пользователам получать почту с ..., MoHaX, 12:03 , 09-Июн-04, (3)
    - IPFW Как запретить локальным пользователам получать почту с ..., Вася, 12:14 , 09-Июн-04, (4)
      - IPFW Как запретить локальным пользователам получать почту с ..., MoHaX, 12:26 , 09-Июн-04, (5)
    - IPFW Как запретить локальным пользователам получать почту с ..., LinaS, 14:20 , 09-Июн-04, (6)
      - IPFW Как запретить локальным пользователам получать почту с ..., Spider, 14:41 , 09-Июн-04, (7)
        
        IPFW Как запретить локальным пользователам получать почту с ..., LinaS, 15:11 , 09-Июн-04, (8)
        
        IPFW Как запретить локальным пользователам получать почту с ..., Spider, 15:25 , 09-Июн-04, (9)
        
        IPFW Как запретить локальным пользователам получать почту с ..., LinaS, 15:29 , 09-Июн-04, (10)
        
        IPFW Как запретить локальным пользователам получать почту с ..., Spider, 16:00 , 09-Июн-04, (12)
- IPFW Как запретить локальным пользователам получать почту с ..., Stranger03, 15:49 , 09-Июн-04, (11)
  - IPFW Как запретить локальным пользователам получать почту с ..., Spider, 16:04 , 09-Июн-04, (13)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от MoHaX (??) on 09-Июн-04, 11:13  (MSK)

Ну можно например так
ipfw add deny tcp from any to any 25 via ETH
ETH - внешний интерфейс

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от Spider (??) on 09-Июн-04, 11:44  (MSK)

>Ну можно например так
>ipfw add deny tcp from any to any 25 via ETH
>
>ETH - внешний интерфейс
Спасибо!
Еще вопросик...
r.conf:
firewall_enable="YES"
firewall_script="/etc/rc.firewall"
firewall_type="/etc/ipfw.conf"
ipfw.conf:
....
# ICQ
add 2000 pipe 2000 tcp from any to any 5190 via rl0
add 2001 skipto 65535 tcp from any to any 5190 via rl0
pipe 2000 config bw 128Kbit/s
....
как ручками подгружать ipfw.conf после изменения?

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от MoHaX (??) on 09-Июн-04, 12:03  (MSK)

>>Ну можно например так
>>ipfw add deny tcp from any to any 25 via ETH
>>
>>ETH - внешний интерфейс
>
>Спасибо!
>
>Еще вопросик...
>
>r.conf:
>firewall_enable="YES"
>firewall_script="/etc/rc.firewall"
>firewall_type="/etc/ipfw.conf"
                ^^^^^^^^^^^^^^^ - на скока я знаю тут пишется тип файрволла из доступных в rc.firewall, наприме open, client и т.д.
А то, что у тебя в ipfw.conf написано нужно в нужном месте rc.firewall писать, в зависимости от firewall_type.
А как перезапустить rc.firewall без перезагрузки фрюхи я не знаю... Можно конечно сделать его исполняемым и не использовать firewall_type и просто запускать его после внесения изменений... но как-то это не правильно... Может кто знает как это сделать скажите.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от Вася on 09-Июн-04, 12:14  (MSK)

перезапуск просто из командной строки, НО ТОЛЬКО НЕ УДАЛЕННО )
если удаленно то по крону с правами суперпользователя
my_host#sh /etc/rc.firewall
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от MoHaX (??) on 09-Июн-04, 12:26  (MSK)

>перезапуск просто из командной строки, НО ТОЛЬКО НЕ УДАЛЕННО )
>если удаленно то по крону с правами суперпользователя
>my_host#sh /etc/rc.firewall
>Удачи.
А он правильно firewall_type из rc.conf определит? А почему не удалённо?

Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от LinaS (ok) on 09-Июн-04, 14:20  (MSK)

>>>Ну можно например так
>>>ipfw add deny tcp from any to any 25 via ETH
>>>
>>>ETH - внешний интерфейс
>>
>>Спасибо!
>>
>>Еще вопросик...
>>
>>r.conf:
>>firewall_enable="YES"
>>firewall_script="/etc/rc.firewall"
>>firewall_type="/etc/ipfw.conf"
>
>    ^^^^^^^^^^^^^^^ - на скока я знаю тут
>пишется тип файрволла из доступных в rc.firewall, наприме open, client и
>т.д.
тут может быть написан и путь к файлу с правилами:
man rc.conf:
...
firewall_type
(str) Names the firewall type from the selection in /etc/rc.firewall, or the file which contains the local firewall ruleset.
...
>
>А то, что у тебя в ipfw.conf написано нужно в нужном месте
>rc.firewall писать, в зависимости от firewall_type.
>
не обязательно (а ИМХО и вообще не нужно) писать в rc.firewall. Пишешь свой набор правил , обзываешь как хочешь - тут это ipfw.conf, и в /etc/rc.conf прописываешь firewall_script="/etc/ipfw.conf". firewall_type убираешь вообще.
>А как перезапустить rc.firewall без перезагрузки фрюхи я не знаю... Можно конечно
>сделать его исполняемым и не использовать firewall_type и просто запускать его
>после внесения изменений... но как-то это не правильно... Может кто знает
>как это сделать скажите.
так и делать
sh /etc/ipfw.conf с консоли. Удаленно (как тут уже ниже написали) так лучше не делать ;) Почему - man ipfw:
...
-q
While adding, zeroing, resetlogging or flushing, be quiet about actions (implies -f).  This is useful for adjusting rules by executing multiple ipfw commands in a script (e.g.,`sh /etc/rc.firewall'), or by processing a file of many ipfw rules across a remote login session.  If a flush is performed in normal (verbose) mode (with the default kernel configuration), it prints a message.  Because all rules are flushed, the message might not be delivered to the login session, causing the remote login session to be closed and the remainder of the ruleset to not be processed.  Access to the console would then be required to recover.
...

Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от Spider (??) on 09-Июн-04, 14:41  (MSK)

>>>>Ну можно например так
>>>>ipfw add deny tcp from any to any 25 via ETH
>>>>
>>>>ETH - внешний интерфейс
>>>
>>>Спасибо!
>>>
>>>Еще вопросик...
>>>
>>>r.conf:
>>>firewall_enable="YES"
>>>firewall_script="/etc/rc.firewall"
>>>firewall_type="/etc/ipfw.conf"
>>
>>    ^^^^^^^^^^^^^^^ - на скока я знаю тут
>>пишется тип файрволла из доступных в rc.firewall, наприме open, client и
>>т.д.
>
>тут может быть написан и путь к файлу с правилами:
>man rc.conf:
>...
>firewall_type
>(str) Names the firewall type from the selection in /etc/rc.firewall, or the
>file which contains the local firewall ruleset.
>...
>
>>
>>А то, что у тебя в ipfw.conf написано нужно в нужном месте
>>rc.firewall писать, в зависимости от firewall_type.
>>
>
>не обязательно (а ИМХО и вообще не нужно) писать в rc.firewall. Пишешь
>свой набор правил , обзываешь как хочешь - тут это ipfw.conf,
>и в /etc/rc.conf прописываешь firewall_script="/etc/ipfw.conf". firewall_type убираешь вообще.
>
>>А как перезапустить rc.firewall без перезагрузки фрюхи я не знаю... Можно конечно
>>сделать его исполняемым и не использовать firewall_type и просто запускать его
>>после внесения изменений... но как-то это не правильно... Может кто знает
>>как это сделать скажите.
>
>так и делать
>sh /etc/ipfw.conf с консоли. Удаленно (как тут уже ниже написали) так лучше
>не делать ;) Почему - man ipfw:
>
>...
>-q
>While adding, zeroing, resetlogging or flushing, be quiet about actions (implies -f).
> This is useful for adjusting rules by executing multiple ipfw
>commands in a script (e.g.,`sh /etc/rc.firewall'), or by processing a file
>of many ipfw rules across a remote login session.  If
>a flush is performed in normal (verbose) mode (with the default
>kernel configuration), it prints a message.  Because all rules are
>flushed, the message might not be delivered to the login session,
>causing the remote login session to be closed and the remainder
>of the ruleset to not be processed.  Access to the
>console would then be required to recover.
>...
ipfw.conf не исполняемый! и с него все грузиться ок...

Рекомендовать в FAQ | Cообщить модератору | Наверх

8. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от LinaS (ok) on 09-Июн-04, 15:11  (MSK)

>ipfw.conf не исполняемый! и с него все грузиться ок...
ну я и не писАла что он должен быть исполняемым ;)
грузится - ок
а чтобы из консоли - sh ipfw.conf
суть была в этом ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

9. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от Spider (??) on 09-Июн-04, 15:25  (MSK)

>>ipfw.conf не исполняемый! и с него все грузиться ок...
>
>ну я и не писАла что он должен быть исполняемым ;)
>грузится - ок
>а чтобы из консоли - sh ipfw.conf
>суть была в этом ;)
Вот пример, не исполняемый ipfw.conf
add 100 deny tcp from any to any 25 via rl0
add 110 deny tcp from any to any 110 via rl0
попробуй из консоли sh ipfw.conf .... ;)

Рекомендовать в FAQ | Cообщить модератору | Наверх

10. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от LinaS (ok) on 09-Июн-04, 15:29  (MSK)

>>>ipfw.conf не исполняемый! и с него все грузиться ок...
>>
>>ну я и не писАла что он должен быть исполняемым ;)
>>грузится - ок
>>а чтобы из консоли - sh ipfw.conf
>>суть была в этом ;)
>
>Вот пример, не исполняемый ipfw.conf
>
>add 100 deny tcp from any to any 25 via rl0
>add 110 deny tcp from any to any 110 via rl0
>
>попробуй из консоли sh ipfw.conf .... ;)
не смешно...
ipfw add ...
и при чем тут исполняемый или нет - оно и так и так не будет работать

Рекомендовать в FAQ | Cообщить модератору | Наверх

12. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от Spider (??) on 09-Июн-04, 16:00  (MSK)

>>>>ipfw.conf не исполняемый! и с него все грузиться ок...
>>>
>>>ну я и не писАла что он должен быть исполняемым ;)
>>>грузится - ок
>>>а чтобы из консоли - sh ipfw.conf
>>>суть была в этом ;)
>>
>>Вот пример, не исполняемый ipfw.conf
>>
>>add 100 deny tcp from any to any 25 via rl0
>>add 110 deny tcp from any to any 110 via rl0
>>
>>попробуй из консоли sh ipfw.conf .... ;)
>
>не смешно...
>ipfw add ...
>
>и при чем тут исполняемый или нет - оно и так и
>так не будет работать
Это мне понятно, тока вот в чем радость, в /etc на рабочем серваке лежит этот файл и именно в таком виде без ipfw и как то успешно грузится при ребуте.
Вот и вопрос мой был как?
Есть соображения, покажу что надо :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

11. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от Stranger03 (??) on 09-Июн-04, 15:49  (MSK)

>Ну можно например так
>ipfw add deny tcp from any to any 25 via ETH
>
>ETH - внешний интерфейс
таким образом мы прикрываем абсолютно всю почту. если идти по пути "открыто все, закрываем что-то", лучше написать
ipfw add deny tcp from 192.168.0.0/24 to any 25
192.168.0.0/24 - это наша внутреняя сеть.

Рекомендовать в FAQ | Cообщить модератору | Наверх

13. "IPFW Как запретить локальным пользователам получать почту с ..."

Сообщение от Spider (??) on 09-Июн-04, 16:04  (MSK)

>>Ну можно например так
>>ipfw add deny tcp from any to any 25 via ETH
>>
>>ETH - внешний интерфейс
>
>таким образом мы прикрываем абсолютно всю почту. если идти по пути "открыто
>все, закрываем что-то", лучше написать
>
>ipfw add deny tcp from 192.168.0.0/24 to any 25
>
>192.168.0.0/24 - это наша внутреняя сеть.
Да да, спасибо, уже подходил к этому... :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "IPFW Как запретить локальным пользователам получать почту с ..."
Сообщение от MoHaX (??) on 09-Июн-04, 11:13 (MSK)
Ну можно например так ipfw add deny tcp from any to any 25 via ETH ETH - внешний интерфейс
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от Spider (??) on 09-Июн-04, 11:44 (MSK)
	>Ну можно например так >ipfw add deny tcp from any to any 25 via ETH > >ETH - внешний интерфейс Спасибо! Еще вопросик... r.conf: firewall_enable="YES" firewall_script="/etc/rc.firewall" firewall_type="/etc/ipfw.conf" ipfw.conf: .... # ICQ add 2000 pipe 2000 tcp from any to any 5190 via rl0 add 2001 skipto 65535 tcp from any to any 5190 via rl0 pipe 2000 config bw 128Kbit/s .... как ручками подгружать ipfw.conf после изменения?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от MoHaX (??) on 09-Июн-04, 12:03 (MSK)
	>>Ну можно например так >>ipfw add deny tcp from any to any 25 via ETH >> >>ETH - внешний интерфейс > >Спасибо! > >Еще вопросик... > >r.conf: >firewall_enable="YES" >firewall_script="/etc/rc.firewall" >firewall_type="/etc/ipfw.conf" ^^^^^^^^^^^^^^^ - на скока я знаю тут пишется тип файрволла из доступных в rc.firewall, наприме open, client и т.д. А то, что у тебя в ipfw.conf написано нужно в нужном месте rc.firewall писать, в зависимости от firewall_type. А как перезапустить rc.firewall без перезагрузки фрюхи я не знаю... Можно конечно сделать его исполняемым и не использовать firewall_type и просто запускать его после внесения изменений... но как-то это не правильно... Может кто знает как это сделать скажите.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от Вася on 09-Июн-04, 12:14 (MSK)
	перезапуск просто из командной строки, НО ТОЛЬКО НЕ УДАЛЕННО ) если удаленно то по крону с правами суперпользователя my_host#sh /etc/rc.firewall Удачи.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от MoHaX (??) on 09-Июн-04, 12:26 (MSK)
	>перезапуск просто из командной строки, НО ТОЛЬКО НЕ УДАЛЕННО ) >если удаленно то по крону с правами суперпользователя >my_host#sh /etc/rc.firewall >Удачи. А он правильно firewall_type из rc.conf определит? А почему не удалённо?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от LinaS (ok) on 09-Июн-04, 14:20 (MSK)
	>>>Ну можно например так >>>ipfw add deny tcp from any to any 25 via ETH >>> >>>ETH - внешний интерфейс >> >>Спасибо! >> >>Еще вопросик... >> >>r.conf: >>firewall_enable="YES" >>firewall_script="/etc/rc.firewall" >>firewall_type="/etc/ipfw.conf" > > ^^^^^^^^^^^^^^^ - на скока я знаю тут >пишется тип файрволла из доступных в rc.firewall, наприме open, client и >т.д. тут может быть написан и путь к файлу с правилами: man rc.conf: ... firewall_type (str) Names the firewall type from the selection in /etc/rc.firewall, or the file which contains the local firewall ruleset. ... > >А то, что у тебя в ipfw.conf написано нужно в нужном месте >rc.firewall писать, в зависимости от firewall_type. > не обязательно (а ИМХО и вообще не нужно) писать в rc.firewall. Пишешь свой набор правил , обзываешь как хочешь - тут это ipfw.conf, и в /etc/rc.conf прописываешь firewall_script="/etc/ipfw.conf". firewall_type убираешь вообще. >А как перезапустить rc.firewall без перезагрузки фрюхи я не знаю... Можно конечно >сделать его исполняемым и не использовать firewall_type и просто запускать его >после внесения изменений... но как-то это не правильно... Может кто знает >как это сделать скажите. так и делать sh /etc/ipfw.conf с консоли. Удаленно (как тут уже ниже написали) так лучше не делать ;) Почему - man ipfw: ... -q While adding, zeroing, resetlogging or flushing, be quiet about actions (implies -f). This is useful for adjusting rules by executing multiple ipfw commands in a script (e.g.,`sh /etc/rc.firewall'), or by processing a file of many ipfw rules across a remote login session. If a flush is performed in normal (verbose) mode (with the default kernel configuration), it prints a message. Because all rules are flushed, the message might not be delivered to the login session, causing the remote login session to be closed and the remainder of the ruleset to not be processed. Access to the console would then be required to recover. ...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от Spider (??) on 09-Июн-04, 14:41 (MSK)
	>>>>Ну можно например так >>>>ipfw add deny tcp from any to any 25 via ETH >>>> >>>>ETH - внешний интерфейс >>> >>>Спасибо! >>> >>>Еще вопросик... >>> >>>r.conf: >>>firewall_enable="YES" >>>firewall_script="/etc/rc.firewall" >>>firewall_type="/etc/ipfw.conf" >> >> ^^^^^^^^^^^^^^^ - на скока я знаю тут >>пишется тип файрволла из доступных в rc.firewall, наприме open, client и >>т.д. > >тут может быть написан и путь к файлу с правилами: >man rc.conf: >... >firewall_type >(str) Names the firewall type from the selection in /etc/rc.firewall, or the >file which contains the local firewall ruleset. >... > >> >>А то, что у тебя в ipfw.conf написано нужно в нужном месте >>rc.firewall писать, в зависимости от firewall_type. >> > >не обязательно (а ИМХО и вообще не нужно) писать в rc.firewall. Пишешь >свой набор правил , обзываешь как хочешь - тут это ipfw.conf, >и в /etc/rc.conf прописываешь firewall_script="/etc/ipfw.conf". firewall_type убираешь вообще. > >>А как перезапустить rc.firewall без перезагрузки фрюхи я не знаю... Можно конечно >>сделать его исполняемым и не использовать firewall_type и просто запускать его >>после внесения изменений... но как-то это не правильно... Может кто знает >>как это сделать скажите. > >так и делать >sh /etc/ipfw.conf с консоли. Удаленно (как тут уже ниже написали) так лучше >не делать ;) Почему - man ipfw: > >... >-q >While adding, zeroing, resetlogging or flushing, be quiet about actions (implies -f). > This is useful for adjusting rules by executing multiple ipfw >commands in a script (e.g.,`sh /etc/rc.firewall'), or by processing a file >of many ipfw rules across a remote login session. If >a flush is performed in normal (verbose) mode (with the default >kernel configuration), it prints a message. Because all rules are >flushed, the message might not be delivered to the login session, >causing the remote login session to be closed and the remainder >of the ruleset to not be processed. Access to the >console would then be required to recover. >... ipfw.conf не исполняемый! и с него все грузиться ок...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	8. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от LinaS (ok) on 09-Июн-04, 15:11 (MSK)
	>ipfw.conf не исполняемый! и с него все грузиться ок... ну я и не писАла что он должен быть исполняемым ;) грузится - ок а чтобы из консоли - sh ipfw.conf суть была в этом ;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	9. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от Spider (??) on 09-Июн-04, 15:25 (MSK)
	>>ipfw.conf не исполняемый! и с него все грузиться ок... > >ну я и не писАла что он должен быть исполняемым ;) >грузится - ок >а чтобы из консоли - sh ipfw.conf >суть была в этом ;) Вот пример, не исполняемый ipfw.conf add 100 deny tcp from any to any 25 via rl0 add 110 deny tcp from any to any 110 via rl0 попробуй из консоли sh ipfw.conf .... ;)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	10. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от LinaS (ok) on 09-Июн-04, 15:29 (MSK)
	>>>ipfw.conf не исполняемый! и с него все грузиться ок... >> >>ну я и не писАла что он должен быть исполняемым ;) >>грузится - ок >>а чтобы из консоли - sh ipfw.conf >>суть была в этом ;) > >Вот пример, не исполняемый ipfw.conf > >add 100 deny tcp from any to any 25 via rl0 >add 110 deny tcp from any to any 110 via rl0 > >попробуй из консоли sh ipfw.conf .... ;) не смешно... ipfw add ... и при чем тут исполняемый или нет - оно и так и так не будет работать
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	12. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от Spider (??) on 09-Июн-04, 16:00 (MSK)
	>>>>ipfw.conf не исполняемый! и с него все грузиться ок... >>> >>>ну я и не писАла что он должен быть исполняемым ;) >>>грузится - ок >>>а чтобы из консоли - sh ipfw.conf >>>суть была в этом ;) >> >>Вот пример, не исполняемый ipfw.conf >> >>add 100 deny tcp from any to any 25 via rl0 >>add 110 deny tcp from any to any 110 via rl0 >> >>попробуй из консоли sh ipfw.conf .... ;) > >не смешно... >ipfw add ... > >и при чем тут исполняемый или нет - оно и так и >так не будет работать Это мне понятно, тока вот в чем радость, в /etc на рабочем серваке лежит этот файл и именно в таком виде без ipfw и как то успешно грузится при ребуте. Вот и вопрос мой был как? Есть соображения, покажу что надо :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	11. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от Stranger03 (??) on 09-Июн-04, 15:49 (MSK)
	>Ну можно например так >ipfw add deny tcp from any to any 25 via ETH > >ETH - внешний интерфейс таким образом мы прикрываем абсолютно всю почту. если идти по пути "открыто все, закрываем что-то", лучше написать ipfw add deny tcp from 192.168.0.0/24 to any 25 192.168.0.0/24 - это наша внутреняя сеть.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	13. "IPFW Как запретить локальным пользователам получать почту с ..."
	Сообщение от Spider (??) on 09-Июн-04, 16:04 (MSK)
	>>Ну можно например так >>ipfw add deny tcp from any to any 25 via ETH >> >>ETH - внешний интерфейс > >таким образом мы прикрываем абсолютно всю почту. если идти по пути "открыто >все, закрываем что-то", лучше написать > >ipfw add deny tcp from 192.168.0.0/24 to any 25 > >192.168.0.0/24 - это наша внутреняя сеть. Да да, спасибо, уже подходил к этому... :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх