forum.opennet.ru - "Знакомлюсь с IPFW" (3)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Знакомлюсь с IPFW"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Знакомлюсь с IPFW"
Сообщение от Guybrush (ok) on 24-Сен-08, 12:46
Пересобрал ядро на FBSD с поддержкой IPFW, по умолчанию deny from any to any. Хочу для начала включить _только_ для себя SSH, чтобы управлять удаленно. Почитал ман доки, сделал так: 00100 0 0 check-state 00200 34 2186 allow ip from any to any via lo0 00300 0 0 deny ip from any to 127.0.0.0/8 00400 0 0 deny ip from 127.0.0.0/8 to any 00500 978 58920 allow icmp from any to any 00600 0 0 allow tcp from 192.168.2.10 to 192.168.2.1 dst-port 22 in via sk0 65535 4689 474121 deny ip from any to any Но меня (2.10) на SSH не пускает, идут только пинги. :( Соответственно, если втыкнуть allow any to any - все коннектит без проблем, но хочу пускать только себя. Помогите спецы. :)
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Знакомлюсь с IPFW, Guybrush, 12:51 , 24-Сен-08, (1)

Знакомлюсь с IPFW, arachnid, 13:55 , 24-Сен-08, (2)

Знакомлюсь с IPFW, Guybrush, 14:05 , 24-Сен-08, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "Знакомлюсь с IPFW"

Сообщение от Guybrush (ok) on 24-Сен-08, 12:51

Добавил:
add allow tcp from 192.168.2.1 22 to 192.168.2.10 out via sk0
Все отлично. :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Знакомлюсь с IPFW"

Сообщение от arachnid (ok) on 24-Сен-08, 13:55

>Добавил:
>add allow tcp from 192.168.2.1 22 to 192.168.2.10 out via sk0
>
>Все отлично. :)
проще не добавить, а дописать оригинальное правило словом keep-state

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Знакомлюсь с IPFW"

Сообщение от Guybrush (ok) on 24-Сен-08, 14:05

>>Добавил:
>>add allow tcp from 192.168.2.1 22 to 192.168.2.10 out via sk0
>>
>>Все отлично. :)
>
>проще не добавить, а дописать оригинальное правило словом keep-state
Большое спасибо!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Знакомлюсь с IPFW"
Сообщение от Guybrush (ok) on 24-Сен-08, 12:51
Добавил: add allow tcp from 192.168.2.1 22 to 192.168.2.10 out via sk0 Все отлично. :)
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Знакомлюсь с IPFW"
	Сообщение от arachnid (ok) on 24-Сен-08, 13:55
	>Добавил: >add allow tcp from 192.168.2.1 22 to 192.168.2.10 out via sk0 > >Все отлично. :) проще не добавить, а дописать оригинальное правило словом keep-state
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Знакомлюсь с IPFW"
	Сообщение от Guybrush (ok) on 24-Сен-08, 14:05
	>>Добавил: >>add allow tcp from 192.168.2.1 22 to 192.168.2.10 out via sk0 >> >>Все отлично. :) > >проще не добавить, а дописать оригинальное правило словом keep-state Большое спасибо!
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ] [Рекомендовать для помещения в FAQ]