форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"правила ipfw"
Сообщение от BSD_lamer on 02-Авг-04, 10:19  (MSK)
Мне необходимо открыть доступ для ftp  для внутренней сети на маршрутизаторе под управлением FreeBSD, чтобы [b]пакеты из внешней сети (локальные адреса типа 10.1.0.0, а также реальные адреса Инета) попадали во внутреннюю сеть (10.0.0.0).[/b] Я так понимаю, необходимо добавить правило с помощью команды ipfw на порты 20 и 21, но не хотелось бы делать большой дыры для хацкеров своей некомпетентностью... :( Как это лучше сделать?
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "правила ipfw"
Сообщение от edwin (ok) on 03-Авг-04, 08:24  (MSK)
>Мне необходимо открыть доступ для ftp  для внутренней сети на маршрутизаторе >под управлением FreeBSD, чтобы [b]пакеты из внешней сети (локальные адреса типа >10.1.0.0, а также реальные адреса Инета) попадали во внутреннюю сеть (10.0.0.0).[/b] > Тут необходимо применить natd. То есть прописать в rc.conf: natd_enable="YES" natd_interface="fxp2" # внешний интерфейс natd_flags="-redirect_port 10.0.0.1:21 21" # пробрасываем порты. >Я так понимаю, необходимо добавить правило с помощью команды ipfw на порты >20 и 21, но не хотелось бы делать большой дыры для >хацкеров своей некомпетентностью... :( ipfw add allow tcp from any to me 21 ipfw add allow tcp from any to me 20 ipfw add allow tcp from  me 21 to any ipfw add allow tcp from  me 20 to any
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.