The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Где то ошибка в правилах ipfw"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [Проследить за развитием треда]

"Где то ошибка в правилах ipfw"  
Сообщение от Goshanecr (ok) on 19-Мрт-06, 12:40 
Прошу помощи... FreeBSD 6.0
Сконфигурировал ядро с FIREWALL, DEFAULT_TO_ACCEPT
все нормально работало без правил, я заходил по SSH на сервер...
затем я решил настроить правила
создал /usr/local/etc/rc.d/ipfw.rules.sh
chmod +x ipfw.rules.sh
и добавил туда такие строки:
ipfw -q flush
#Разрешаю весь исходящий трафик
ipfw add 50  allow all from any to any out via rl0
#rl0 мой сетевой интерфейс смотрящий в интернет, других кроме lo0 нет
#Разрешаю получать ECHO REPLY для пингования хостов с сервера
ipfw add 100 allow icmp from any to any in icmptypes 0
#Разрешаю доступ к SSH сервису
ipfw add 150 allow tcp from any to any in dst-port 22
#Разрешаю вообще все, одному доверенному хосту
ipfw add 200 allow all from GOOD_COMP_IP to any
#Разрешаю локальный трафик
ipfw add 250 allow all from any to any via lo0
#Запрещаю все остальное всем остальным
ipfw add 300 deny all from any to any


так вот после этого в уже открытом SSH клиенте я работал нормально удаленно (после выполнения скрипта но не перезагружаясь), а вот после перезагрузки при подключении к SSH (как раз таки с доверенного компьютера) мне запрос на ввод логина выдается, а вот до пароля не доходит, он думает думает и выдает server unexpectedly close connection (после долгого раздумья).
пользуюсь клиентом Putty
Прошу во-первых помощи в решении данной проблемы, и во вторых прошу советов и мнений по поводу вообще такой настройки файервола. А также нет ли каких то проблем возможных с тем что я правила файервола загружаю из /usr/local/etc/rd.d ?
Заранее всем большое спасибо

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "Где то ошибка в правилах ipfw"  
Сообщение от EL (??) on 19-Мрт-06, 16:34 
>запрос на ввод логина выдается, а вот до пароля не доходит,
>он думает думает и выдает server unexpectedly close connection (после долгого
>раздумья).
>Прошу во-первых помощи в решении данной проблемы, и во вторых прошу советов
Это он после ввода пароля пытаеться резолвить твой хост и в сооьветствии с твоими правилами/настройкой sshd неможет и соответственно обрывает коннект по таймаутам

>и мнений по поводу вообще такой настройки файервола. А также нет

Никакого, лучше бы ты сначала документацию почитал (как на пакетный фильтр ipfw так и по вопросам организации сетевой защиты хостов)

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру