forum.opennet.ru - "ipfw" (7)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"ipfw"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"ipfw"
Сообщение от видимо совсем дурак... on 29-Июл-05, 12:24 (MSK)
хочу закрыть всё для опроделённого ip внутри сети, и пишу ipfw add deny all from нужныйВнутреннийIP to any ipfw add deny all from any to нужныйВнутреннийIP и нефига. помогите плиз.
	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

ipfw, Дениска, 12:29 , 29-Июл-05, (1)
- ipfw, видимо совсем дурак..., 12:30 , 29-Июл-05, (2)
  - ipfw, Дениска, 12:35 , 29-Июл-05, (3)
    - ipfw, видимо совсем дурак..., 14:07 , 29-Июл-05, (4)
      - ipfw, Дениска, 14:11 , 29-Июл-05, (5)
        
        ipfw, видимо совсем дурак..., 14:14 , 29-Июл-05, (6)
        
        ipfw, Дениска, 14:21 , 29-Июл-05, (7)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "ipfw"

Сообщение от Дениска (??) on 29-Июл-05, 12:29  (MSK)

>хочу закрыть всё для опроделённого ip внутри сети, и пишу
>ipfw add deny all from нужныйВнутреннийIP to any
>ipfw add deny all from any to нужныйВнутреннийIP
где пишешь? что "закрыть все"? мало инфы.
если пишешь на шлюзе, через который этот нужный узел ходит в сеть, то должно сработать, если выше в ipfw list нет правил, разрешающих ему ходить.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw"

Сообщение от видимо совсем дурак... on 29-Июл-05, 12:30  (MSK)

>>хочу закрыть всё для опроделённого ip внутри сети, и пишу
>>ipfw add deny all from нужныйВнутреннийIP to any
>>ipfw add deny all from any to нужныйВнутреннийIP
>где пишешь? что "закрыть все"? мало инфы.
>
>если пишешь на шлюзе, через который этот нужный узел ходит в сеть,
>то должно сработать, если выше в ipfw list нет правил, разрешающих
>ему ходить.

в том то и дело что прям на нём физически и пищу. и хрен.
пишу это после всех раздешающих правил, тоже хрен.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "ipfw"

Сообщение от Дениска (??) on 29-Июл-05, 12:35  (MSK)

>
>в том то и дело что прям на нём физически и пищу.
на "нем" это на шлюзе?
>пишу это после всех раздешающих правил, тоже хрен.
так надо писать до разрешающих.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "ipfw"

Сообщение от видимо совсем дурак... on 29-Июл-05, 14:07  (MSK)

>>
>>в том то и дело что прям на нём физически и пищу.
>на "нем" это на шлюзе?
>>пишу это после всех раздешающих правил, тоже хрен.
>так надо писать до разрешающих.
на "нём" это на шлюзе.
написал до, помогло спасибо.
теперь новый вопрос, а как теперь для того же IP открыть 25й и 110 порты?
пишу после запрета:
add allow tcp from any 25 to IP via внешняя сетевуха
add allow tcp from IP to any 25 via внешняя сетевуха
и фигу.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "ipfw"

Сообщение от Дениска (??) on 29-Июл-05, 14:11  (MSK)

>
>пишу после запрета:
>add allow tcp from any 25 to IP via внешняя сетевуха
>add allow tcp from IP to any 25 via внешняя сетевуха
почитать man ipfw - правила обрабатываются в порядке очередности.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

6. "ipfw"

Сообщение от видимо совсем дурак... on 29-Июл-05, 14:14  (MSK)

>>
>>пишу после запрета:
>>add allow tcp from any 25 to IP via внешняя сетевуха
>>add allow tcp from IP to any 25 via внешняя сетевуха
>
>почитать man ipfw - правила обрабатываются в порядке очередности.

надоело отвечать, так и скажи :)))

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

7. "ipfw"

Сообщение от Дениска (??) on 29-Июл-05, 14:21  (MSK)

>надоело отвечать, так и скажи :)))
глупо пересказывать то, что уже по 10000 раз написано для таких как Вы. Потратьте немного СВОЕГО времени на чтение и самообразование, а потом МОЖЕТ быть кто-то другой потратит время на ответы на ваши вопросы.

Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "ipfw"
Сообщение от Дениска (??) on 29-Июл-05, 12:29 (MSK)
>хочу закрыть всё для опроделённого ip внутри сети, и пишу >ipfw add deny all from нужныйВнутреннийIP to any >ipfw add deny all from any to нужныйВнутреннийIP где пишешь? что "закрыть все"? мало инфы. если пишешь на шлюзе, через который этот нужный узел ходит в сеть, то должно сработать, если выше в ipfw list нет правил, разрешающих ему ходить.
Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "ipfw"
	Сообщение от видимо совсем дурак... on 29-Июл-05, 12:30 (MSK)
	>>хочу закрыть всё для опроделённого ip внутри сети, и пишу >>ipfw add deny all from нужныйВнутреннийIP to any >>ipfw add deny all from any to нужныйВнутреннийIP >где пишешь? что "закрыть все"? мало инфы. > >если пишешь на шлюзе, через который этот нужный узел ходит в сеть, >то должно сработать, если выше в ipfw list нет правил, разрешающих >ему ходить. в том то и дело что прям на нём физически и пищу. и хрен. пишу это после всех раздешающих правил, тоже хрен.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "ipfw"
	Сообщение от Дениска (??) on 29-Июл-05, 12:35 (MSK)
	> >в том то и дело что прям на нём физически и пищу. на "нем" это на шлюзе? >пишу это после всех раздешающих правил, тоже хрен. так надо писать до разрешающих.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "ipfw"
	Сообщение от видимо совсем дурак... on 29-Июл-05, 14:07 (MSK)
	>> >>в том то и дело что прям на нём физически и пищу. >на "нем" это на шлюзе? >>пишу это после всех раздешающих правил, тоже хрен. >так надо писать до разрешающих. на "нём" это на шлюзе. написал до, помогло спасибо. теперь новый вопрос, а как теперь для того же IP открыть 25й и 110 порты? пишу после запрета: add allow tcp from any 25 to IP via внешняя сетевуха add allow tcp from IP to any 25 via внешняя сетевуха и фигу.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "ipfw"
	Сообщение от Дениска (??) on 29-Июл-05, 14:11 (MSK)
	> >пишу после запрета: >add allow tcp from any 25 to IP via внешняя сетевуха >add allow tcp from IP to any 25 via внешняя сетевуха почитать man ipfw - правила обрабатываются в порядке очередности.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	6. "ipfw"
	Сообщение от видимо совсем дурак... on 29-Июл-05, 14:14 (MSK)
	>> >>пишу после запрета: >>add allow tcp from any 25 to IP via внешняя сетевуха >>add allow tcp from IP to any 25 via внешняя сетевуха > >почитать man ipfw - правила обрабатываются в порядке очередности. надоело отвечать, так и скажи :)))
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	7. "ipfw"
	Сообщение от Дениска (??) on 29-Июл-05, 14:21 (MSK)
	>надоело отвечать, так и скажи :))) глупо пересказывать то, что уже по 10000 раз написано для таких как Вы. Потратьте немного СВОЕГО времени на чтение и самообразование, а потом МОЖЕТ быть кто-то другой потратит время на ответы на ваши вопросы.
	Удалить	Правка \| Высказать мнение \| Ответить \| Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Архив \| Удалить	Индекс форумов \| Темы \| Пред. тема \| След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 \| 2 \| 3 \| 4 \| 5 ]