Показать сообщение отдельно
Старый 05.07.2006, 08:23   #9
jin
Guest
 
Сообщений: n/a
По умолчанию Re: Help! Ограничение траффика во FreeBSD 4.1

Добавлено через 38 секунд
Цитата:
Сообщение от unn
Работа правил ipfw начинается сразу после выполнения команды ipfw.

Порты 4662 и иные "козлиные порты" никогда не будут открыты извне для закрытых приватных диапазонов IP-адресов (RFC1918) - т.к. эти адреса не маршрутизируются в сети интернет. Чтобы пропустить необходимый трафик надо поместить за этим правилом 00600 allow tcp from 192.168.0.7 to any 20,21,22,23,80,443,4000,3389,4662 следующее:
00601 allow tcp from any 20-23,80,443,4000,3389,4662 to 192.168.0.7.

Но еще лучше будет разделить правила фильтрования трафика и нат по разным интерфейсам добавлением via fxp1 ко всем правилам фильтрации по портам - соответственно нат (divert) оставить на fxp0 ( via fxp0).

Также рекомендую фильтровать на всех интерфейсах сети 0.0.0.0/8,127.0.0.0/8,10.0.0.0/8,169.254.0.0/16,204.152.64.0/23,224.0.0.0/3 и не пропускать через внешний интерфейс tcp/udp трафик по портам 135,137-139,445 в обоих направлениях. Эти правила необходимо поместить до divert.

Да, ещё не надо светить 500 правилом свой внешний адрес ;) - заменяй его на * при постах в публичных местах ;).

1) Чем правило 00601, которое ты порекомендовал, отличается от правила 00700 в моём ipfw?
2) А показанный здесь внешний адрес - липовый ;)

Последний раз редактировалось jin; 05.07.2006 в 08:25.. Причина: Добавлено сообщение
  Ответить с цитированием Вверх
 
Время генерации страницы 0.07872 секунды с 9 запросами