Witam, prosiłbym o interpretacje tych input rules, bo jestem nie obeznany zbyt z freesco.
Czytałem opis polecenia ipfwadm i mam kilka pytań.
Jak widac napisałem jak ja to pojmuje i dotyczące pytania,
prosze nie turlać się na podłodze ze śmiechu
IP firewall input rules, default policy: reject
type prot source destination ports
acc all anywhere anywhere n/a
acc all anywhere anywhere n/a
acc all anywhere anywhere n/a
DLACZEGO 3 RAZY TO SAMO ? JAKI MA TO SENS ?
Zrozumiałem to tak że są akceptowane połączenia poprzez wszystkie protokoły od każdego
do każdego w sieci LAN poprzez wszystkie porty.
acc all anywhere all-in-one n/a
CO OZNACZA ALL-IN-ONE ?
acc all xx.x.x.x/24 anywhere n/a
acc all xx.x.x.x/24 anywhere n/a
rej all xx.x.x.x/24 anywhere n/a
NAJPIERW JEST AKCEPTACJA a potem wykluczeńie ? Nie rozumiem.
Myśle że powinno być najpierw reject a potem accept dla poszczególnych portów ?
Połączenie xx.x.x.x/24 z portu 24 przez każdy protokół z wszystkimi w sieci LAN.
acc tcp dns.tpsa.pl anywhere domain -> any
acc udp dns.tpsa.pl anywhere domain -> any
acc tcp dns2.tpsa.pl anywhere domain -> any
acc udp dns2.tpsa.pl anywhere domain -> any
NIE JESTEM PEWIEN CO DO TEGO "domain -> any" :-/
Ale głównie chodzi o to że dnsy tpsy się przez protokoły tcp,udp
z wszystkimi łączą.
rej tcp anywhere anywhere any -> domain
rej udp anywhere anywhere any -> domain
rej tcp anywhere anywhere any -> http
rej tcp anywhere anywhere any -> 82
rej udp anywhere anywhere any -> bootps:bootpc
rej udp anywhere anywhere any -> syslog
rej all anywhere xx.x.x.x/24 n/a
rej all xx.x.x.x/24 anywhere n/a
rej all 10.168.1.55 anywhere n/a
rej all anywhere 10.168.1.55 n/a
rej all anywhere 192.168.168.3 n/a
rej all 192.168.168.3 anywhere n/a
acc all anywhere anywhere n/a
Co oznacza "acc/m" ? Mam to w forwarding rules, nie widziałem tego w instrukcji.
Przeczytałem w instrukcji że kolejnośc reguł na znaczenie, a tutaj najpierw jest wszystko pozwalane a potem reguły poszczególne zabraniają ?
Dziękuje z góry za pomoc.