Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 12:25

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 2 ] 
Autor Wiadomość
Post: czwartek, 8 czerwca 2006, 12:22 
Offline

Rejestracja: niedziela, 4 czerwca 2006, 18:28
Posty: 9
Witam, prosiłbym o interpretacje tych input rules, bo jestem nie obeznany zbyt z freesco.
Czytałem opis polecenia ipfwadm i mam kilka pytań.
Jak widac napisałem jak ja to pojmuje i dotyczące pytania,
prosze nie turlać się na podłodze ze śmiechu :-)

IP firewall input rules, default policy: reject
type prot source destination ports

acc all anywhere anywhere n/a
acc all anywhere anywhere n/a
acc all anywhere anywhere n/a
DLACZEGO 3 RAZY TO SAMO ? JAKI MA TO SENS ?
Zrozumiałem to tak że są akceptowane połączenia poprzez wszystkie protokoły od każdego
do każdego w sieci LAN poprzez wszystkie porty.

acc all anywhere all-in-one n/a
CO OZNACZA ALL-IN-ONE ?

acc all xx.x.x.x/24 anywhere n/a
acc all xx.x.x.x/24 anywhere n/a
rej all xx.x.x.x/24 anywhere n/a
NAJPIERW JEST AKCEPTACJA a potem wykluczeńie ? Nie rozumiem.
Myśle że powinno być najpierw reject a potem accept dla poszczególnych portów ?
Połączenie xx.x.x.x/24 z portu 24 przez każdy protokół z wszystkimi w sieci LAN.

acc tcp dns.tpsa.pl anywhere domain -> any
acc udp dns.tpsa.pl anywhere domain -> any
acc tcp dns2.tpsa.pl anywhere domain -> any
acc udp dns2.tpsa.pl anywhere domain -> any
NIE JESTEM PEWIEN CO DO TEGO "domain -> any" :-/
Ale głównie chodzi o to że dnsy tpsy się przez protokoły tcp,udp
z wszystkimi łączą.

rej tcp anywhere anywhere any -> domain
rej udp anywhere anywhere any -> domain
rej tcp anywhere anywhere any -> http
rej tcp anywhere anywhere any -> 82
rej udp anywhere anywhere any -> bootps:bootpc
rej udp anywhere anywhere any -> syslog

rej all anywhere xx.x.x.x/24 n/a
rej all xx.x.x.x/24 anywhere n/a

rej all 10.168.1.55 anywhere n/a
rej all anywhere 10.168.1.55 n/a

rej all anywhere 192.168.168.3 n/a
rej all 192.168.168.3 anywhere n/a
acc all anywhere anywhere n/a


Co oznacza "acc/m" ? Mam to w forwarding rules, nie widziałem tego w instrukcji.
Przeczytałem w instrukcji że kolejnośc reguł na znaczenie, a tutaj najpierw jest wszystko pozwalane a potem reguły poszczególne zabraniają ?

Dziękuje z góry za pomoc. :-)


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: wtorek, 20 czerwca 2006, 23:16 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
http://zciech.w.interia.pl/

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 2 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 19 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl