Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > UNIX, Linux, MacOs для PC и другие ОС

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 14 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 27.10.2010, 16:48   #1
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию ipfw под freeBSD

Доброго времени суток.
Настраиваю новый шлюз.
sis0 - сетевуха, смотрящая на провайдера
vr0 - сетевуха, смотрящая в локалку

хочу пустить пользователей наружу, для чего правило
Код:
allow ip from any to any dst-port 80
сайты не открываются, смотрю статистику: ответы на запросы режутся на deny all from any to any

добавляю правило
Код:
allow ip from any to any src-port 80
сайты грузятся но боюсь что ко мне залезть могут из-за этого
как-то можно сделать чтобы по последнему правилу проходили из глобала только ответы на запросы?

з.ы.: я понимаю что нат не будет натить запросы из глобала но моя паранойя не даёт покоя...
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
Надежный китайский посредник Taobao.com


Реклама: купить бодибарлаура бронзатумбочкикупить смартфоны сонивип такси москва мерседес


Старый 29.10.2010, 00:32   #2
serge0313
Новичок
 
Пол:Мужской
Регистрация: 29.10.2010
Адрес: moscow, russia
Сообщений: 2
Репутация: 0
По умолчанию Re: ipfw под freeBSD

"боюсь, что ко мне могут залезть" - куда залезть? в локалку с приватными адресами?
если на машине нет сервисов, слушающих на внешнем интерфейсе, то залезать особо некуда.
можно даже без файрвола спокойно жить.
serge0313 вне форума
 
Ответить с цитированием Вверх
Старый 05.11.2010, 17:14   #3
Polkz
Пользователь
 
Пол:Мужской
Регистрация: 29.01.2009
Сообщений: 34
Репутация: 4
По умолчанию Re: ipfw под freeBSD

src - это исходящий
dst - входящий
allow ip from any to any src-port 80
а дальше ...
deny ip from any to any
Polkz вне форума
 
Ответить с цитированием Вверх
Старый 09.11.2010, 11:45   #4
Alan2006
Постоялец
 
Пол:Мужской
Регистрация: 02.07.2009
Сообщений: 393
Репутация: 79
По умолчанию Re: ipfw под freeBSD

Цитата:
Сообщение от Polkz Посмотреть сообщение
src - это исходящий
dst - входящий
allow ip from any to any src-port 80
а дальше ...
deny ip from any to any

и?
так и сделано, как видно из шапки топа...
вопрос в другом: нужно отбросить попытки создания соединения из-вне если злоумышленник полезет с 80 порта.
__________________
Каждый человек, которому вы ответили на форуме "гугл в помощь" - потенциальный "возвращенец" в винды. (ц)
Alan2006 вне форума
 
Ответить с цитированием Вверх
Старый 23.12.2010, 17:57   #5
sarth
Новичок
 
Пол:Мужской
Регистрация: 23.12.2010
Сообщений: 4
Репутация: 1
По умолчанию Re: ipfw под freeBSD

попробу что-то вроде этого
pass tcp from any to any dst-port 80 via sis0
pass tcp from any to any established via sis0 keep-state
deny ip from any to any

Добавлено через 23 минуты
желательно сначало
pass all from any to any frag keep-state
sarth вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
FreeBSD, Ipfw, не сохраняются настрйоки. Iluhka UNIX, Linux, MacOs для PC и другие ОС 6 24.12.2010 07:35
qip на freebsd 6.2 sawavi UNIX, Linux, MacOs для PC и другие ОС 6 09.04.2010 21:02
FreeBSD и ipf Keksmen Вопросы и проблемы 1 19.03.2008 10:18
не проходит почта черех ipfw seruff UNIX, Linux, MacOs для PC и другие ОС 5 17.01.2008 12:46
Правила для ipfw 2Casp UNIX, Linux, MacOs для PC и другие ОС 2 10.07.2007 13:18

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 04:32. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.13756 секунды с 10 запросами