Freesco, NND, CDN, EOS

Raczej powinieneś wpisać to w miejsce 0.0.0.0/0 na mój gust.
Oczywiście na temat gustów się nie dyskutuje.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Nie wiem co chcesz zrobic
Twoja regula zabrania wejscia do serwera wszystkim pakietom tcp na wszystkich interfejsach pod warunkiem, że pochodza z adresu xx.xx (adres serwera) sa skierowane dokądkolwiek na port 21
Reasumujac na interfejsie wejsciowym nie ma prawa pojawic sie pakiet z wnętrza serwera. (no chyba, że sie od czegos odbil , albo ktoś Ci smerfuje )
Przy konstrukcji reguly trzeba wyobrazis sobie jak pakiet wędruje i zastanowic sie nad nastepującymi rzeczami:

1.czy ruch, ktory zamierzamy zabronic/przepuscic (accept, deny. reject) wchodzi (-I) wychodzi (-O) przez któryś z interfejsów lub jest przekazywany z jednego do drugiego (-F)
2. Na jakim interfejsie sie odbywa (-W) lub (-V)
3. Jakiego typu dotyczy tcp, udp, icmp (-P) [jesli to podamy mozeny zdefiniowac porty]
4. Jaki/e jest/są adresy i porty źródła ruchu -S IP/maska port
5. Jaki/e jest/są adresy i porty docelowe -D IP/maska port
większość parametrow jest opcjonalna, jesli nie jest podany jakiś przyjmowana jest najbardziej ogólna wartość.
Np najogolniejsza reguła przepuszczająca:

Więcej znajdziesz wiesz gdzie.

Chce zablokowac dostep z zewnątrz do ftp ma byc widoczny tylko w lokalnej sieci.
ipfwadm -I -i deny -W eth0 -D any/0 21

na eth0 mam podpietego dsla
tylko przepisalem i zmodyfikowalem czy to tak m wyglądać
i prosze o uwagi czy moge to tak wpisac

bo ostatnio jak sie bawilem z ipfwadm to wpisalem co mi sie wydawalo i roznie mi internet chodził

to tylko tak napisalem zeby pokazac ze chyba na ten temat duzo nie wiem

A nie bedzie to przypadkiem taka regulka:

Sam co prawda tego nie wymyslilem (za "cienki" jestem ), ale wyciagnalem to z rc_proftpd z jakiej starszej wersji paczki. Sprawdz, moze o to ci chodzi...

niestety wpisalem i nie dziala tzn nie blokuje ftp-a szkoda może ktos ma jeszcze jakies pomysly

Eh, najciemniej pod latarnia. Kombiunujemy sobie tutaj z firewalem i regulkami a istnieje prostsze rozwiazanie Wystarczy dopisac do pliku z konfiguracyjnego ftpa taki wpis:


Wpis w Allow from oznacza maske naszej sieci. W moim przypadku jest to 192.168.0. Po zastosowaniu tych zmian i restarcie ftpa i podczas proby logowania sie z netu w logach widzimy takie wpisy:


Takie rozwiazanie jest IMO lepsze, bo gdy zechcemy zmienic port dla naszego ftpa to taka zmiana obejdzie sie bez kolejnego kombinowania z regulami dla firewalla.
P.S. Podziekowania dla mmara, mojego "testera" z zewnatrz sieci, ktory podrzucil mi ten pomysl w czasie gdy ja biedny meczylem sie z blokada za pomoca ipfwadm.

Jesli to jest ten proftpd:
http://download.freesco.pl/0.2.7/proftpd
to taka blokada juz jest w rc_proftpd:

W wersji, o ktorej IMHO mowa (1.2.5 rc1) i sciagnietej bezposrednio z freescosoftu ten wpis jest wyciety z rc_proftpd. W starszych wersjach jak najbardziej on istnieje.

Dzieki woozi naprawde duzo mi pomagasz ? Dzisiaj przetestowalem i wreszcie ftp jest widoczny tylko lokalnie Jeszcze raz dzięki