|
Witam.
Dla mniej życzliwych mówię na wstępie, że nie znalazłem żadnej odpowiedzi we wcześniejszych postach.
Zainstalowałem freesco 0.3 pod NEO+. Wszystko śmiga jak burza, :lol: ale nie mogę domknąć portów UDP 53 (DNS) i 67 (DHCP) :cry: . W setupie mam ustawione na SECURE. Wpisywałem w rc_user regułkę i nic.
Mój fragment rc_user
ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o
ipfwadm -I -a reject -P udp -W $INET -D 0.0.0.0/0 53 -y -o
ipfwadm -I -a rejest -P udp -W $INET -D 0.0.0.0/0 67 -y -o
Natomiast zauważyłem w rc_masq od linii <123>, otwierane są porty pod DNS. Po co się pytam??? Może tu coś trzeba wpisać :?:
Iif [ "$ENADNS" = s ]; then
ipfwadm -I -a rejest -P udp -W $INET -D 0.0.0.0/0 53 -y -o
IIif [ "$DNSADDR" ]; then
IIIipfwadm -I -a accept -P tcp -S $DNSADDR/32 53I# open ISP primary DNS
IIIipfwadm -I -a accept -P udp -S $DNSADDR/32 53
IIelse
IIIecho -n "${CR}No DNS IP "
IIfiI
IIif [ "$DNSADDR1" ]; then
IIIipfwadm -I -a accept -P tcp -S $DNSADDR1/32 53 # open ISP secondary DNS
IIIipfwadm -I -a accept -P udp -S $DNSADDR1/32 53
IIfi
IIipfwadm -I -a $Pd -P tcp -D $ALL 53 -oI# block the rest
IIipfwadm -I -a $Pd -P udp -D $ALL 53 -o
Ifi
Proszę o podpowiedź jak te draństwa domknąć (jak i gdzie) niekoniecznie w tych miejscach które podałem.
color=blue][/color]
|
Zaloguj się
Zarejestruj się
FAQ
Szukaj
