Freesco, NND, CDN, EOS

Mam pytanko: jak działa ban we freesco, taki zakładany z poziomu panelu admina? Blokuje całkowicie dostęp do serwera czy tylko do niektórych usług? Chodzi o to że bana założyłem dla testów na jeden z IP z których korzystam, no i strona www nie działa, ale już na panel poczty CG bez problemu się wchodzi. Nie wiem teraz czy źle zrobiłem coś, czy tak musi być.

Tylko usługi "w świecie"
powoduje wykonanie blokady:

ipfwadm -F -a reject -S IP_zbanowane

Czyli rozumiem że powinno całkowicie wszystko na amen blokować? W takim razie mam coś namięszane w konfigu firewalla bo przepuszcza mi niektóre usługi.

Ja mam taki wpis w rc_user bo koleś z sieci ma swój internet z kablówki a dałem mu dostęp do serwera - ftp (lokalnie). No i pakiety wychodzą w świat z jego kompa bo widać to w traffic-vis. Ale nic do niego nie dociera z powrotem. Jest jeszcze jedno - mam junkbustera i przez niego jest dostęp do netu więc mam również
ipfwadm -I -i reject -S jego_ip port_junkbust
możliwe, że squida też należy odciąć bo to również proxy.
Może inne usługi przechodzą, bo dostęp do serwera jest

_________________
Pozdrowienia
Bolo

ja to bym tak zrobil:
rc_user firewall:

ipfwadm -I -a accept -P tcp -S IP_kolegi -D IP_serwera porty_udostepnionych_usług_tcp
ipfwadm -I -a accept -P udp -S IP_kolegi -D IP_serwera porty_udostepnionych_usług_udp
ipfwadm -I -a deny -S IP_kolegi

bedzie miał tylko to na co mu pozwolisz

ipfwadm -I -i reject -S jego_ip port_junkbust

port_junkbust - to jest u niego czy u ciebie ?
Jesli u ciebie to powinno byc:

ipfwadm -I -i reject -P tcp -S jego_ip -D 0/0 port_junkbust

i zpomniales o protokóle, ktory jest konieczny, gdy podaje sie porty ( -P )

A ja chcę czasami komuś wlepić bana po całości za ogólny "całokształt prac na moim serwerze". Czy ban powinien całkowicie blokować dostęp z zewnątrz?
Ile można takich banów ząłożyć i czy jest jakiś wpływ na prędkość ?

Należą się małe wyjaśnienia
Nie sprawdziłem jak to w rzeczywistości jest, dokładnie mam tak (10.1.1.5 to jego ip):
1. W pliku rc_user mam:
ipfwadm -I -i reject -P all -S 10.1.1.5
2. dopiero potem odwołanie (z parametrem on ) do skryptu blokującego o treści:
if [ "$1" = on ]; then
par="-i"
par1="-d"
else
par="-d"
par1="-i"
fi

kto=10.1.1.5

ipfwadm -I $par1 reject -S $kto
ipfwadm -I $par accept -S $kto
ipfwadm -F $par reject -S $kto
ipfwadm -I $par reject -P tcp -S $kto -D 10.1.1.1 8080

Mam tylko junkbustera i to wystarczy. Mimo wszystko serwer wysyła pakiety (kilka kb w ciągu paru dni więc nie jest to przeszkodą), jednak nic z internetu nie dostaje się do niego. A poza tym wole wpisywac wszystko z parmetrem -i, jest 100% gwarancji oczywiście przy zachowaniu kolejności. Pomysł z udostępnianiem tylko wybranych usług jest dobry, ale mam go wrzuconego do DHCP a nie wiem na jakim porcie jest to wysyłane (nawet nie wim na jakiej zasadzie się łączy więc nie kombinuje)
A tak apropo to control-panel wyłączyłem jako pierwszy razem z telnetem i zainstalowałem ssh - tak dla głupiego bezpieczeństwa

_________________
Pozdrowienia
Bolo

Nie wiecie może czy jest jakiś limit na bany i jak to wpływa na prędkość ?

To od ciecie zalezy co i komu zabanujesz

Tyle ile chcesz, nie wpływa.

Chodzi mi cały czas o ten "gotowy" ban z panelu admina oczywiście, wszystko poprawiłem to co miałem namięszane i z testów wynika że jednak banuje wszystko