Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
Interpretatcja input rules http://forum.freesco.pl/viewtopic.php?f=35&t=12690 |
Strona 1 z 1 |
Autor: | tempra19 [ czwartek, 8 czerwca 2006, 12:22 ] |
Tytuł: | Interpretatcja input rules |
Witam, prosiłbym o interpretacje tych input rules, bo jestem nie obeznany zbyt z freesco. Czytałem opis polecenia ipfwadm i mam kilka pytań. Jak widac napisałem jak ja to pojmuje i dotyczące pytania, prosze nie turlać się na podłodze ze śmiechu IP firewall input rules, default policy: reject type prot source destination ports acc all anywhere anywhere n/a acc all anywhere anywhere n/a acc all anywhere anywhere n/a DLACZEGO 3 RAZY TO SAMO ? JAKI MA TO SENS ? Zrozumiałem to tak że są akceptowane połączenia poprzez wszystkie protokoły od każdego do każdego w sieci LAN poprzez wszystkie porty. acc all anywhere all-in-one n/a CO OZNACZA ALL-IN-ONE ? acc all xx.x.x.x/24 anywhere n/a acc all xx.x.x.x/24 anywhere n/a rej all xx.x.x.x/24 anywhere n/a NAJPIERW JEST AKCEPTACJA a potem wykluczeńie ? Nie rozumiem. Myśle że powinno być najpierw reject a potem accept dla poszczególnych portów ? Połączenie xx.x.x.x/24 z portu 24 przez każdy protokół z wszystkimi w sieci LAN. acc tcp dns.tpsa.pl anywhere domain -> any acc udp dns.tpsa.pl anywhere domain -> any acc tcp dns2.tpsa.pl anywhere domain -> any acc udp dns2.tpsa.pl anywhere domain -> any NIE JESTEM PEWIEN CO DO TEGO "domain -> any" :-/ Ale głównie chodzi o to że dnsy tpsy się przez protokoły tcp,udp z wszystkimi łączą. rej tcp anywhere anywhere any -> domain rej udp anywhere anywhere any -> domain rej tcp anywhere anywhere any -> http rej tcp anywhere anywhere any -> 82 rej udp anywhere anywhere any -> bootps:bootpc rej udp anywhere anywhere any -> syslog rej all anywhere xx.x.x.x/24 n/a rej all xx.x.x.x/24 anywhere n/a rej all 10.168.1.55 anywhere n/a rej all anywhere 10.168.1.55 n/a rej all anywhere 192.168.168.3 n/a rej all 192.168.168.3 anywhere n/a acc all anywhere anywhere n/a Co oznacza "acc/m" ? Mam to w forwarding rules, nie widziałem tego w instrukcji. Przeczytałem w instrukcji że kolejnośc reguł na znaczenie, a tutaj najpierw jest wszystko pozwalane a potem reguły poszczególne zabraniają ? Dziękuje z góry za pomoc. |
Autor: | zciech [ wtorek, 20 czerwca 2006, 23:16 ] |
Tytuł: | |
http://zciech.w.interia.pl/ |
Strona 1 z 1 | Strefa czasowa UTC+2godz. |
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |