Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

ipfwadm

Moderatorzy: Mis', cinas

Strona 1 z 1

[ Posty: 2 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Nieznajomamail

Tytuł: ipfwadm

: niedziela, 4 sierpnia 2002, 10:10

Użytkownik

Rejestracja: sobota, 13 lipca 2002, 18:51
Posty: 132

Mam do szanownych grupowiczów pytanko:
Zablokowałem porty dla poszczególnych użytkowników i dla wszystkich

ipfwadm -I -ln
IP firewall input rules, default policy: reject
type prot source destination ports
rej tcp 192.168.1.3 0.0.0.0/0 * -> 4591
rej tcp 192.168.1.3 0.0.0.0/0 * -> 8074
rej tcp 192.168.1.3 0.0.0.0/0 * -> 3105
rej tcp 192.168.1.3 0.0.0.0/0 * -> 3904

te powyzej 4 są doświadczalnie zablokowane dla jednego użytkownika

rej tcp 192.168.1.0/24 0.0.0.0/0 * -> 1214

to mam dla wszystkich aby sprawiedliwie KaZaA nie działała

acc all 192.168.1.1 0.0.0.0/0 n/a
acc all 192.168.1.2 0.0.0.0/0 n/a
acc all 192.168.1.3 0.0.0.0/0 n/a
acc all 192.168.1.4 0.0.0.0/0 n/a
acc all 192.168.1.5 0.0.0.0/0 n/a
acc all 192.168.1.6 0.0.0.0/0 n/a
acc all 192.168.1.7 0.0.0.0/0 n/a

interesuje mnie ten wpis powyżej.
tutaj mam jak widze określone wpisy dla wszystkich użytkowników aby przyjmowali wszystko z dowolnego portu. Pytanie brzmi czy wkońcu mam zablokowane te porty co chce czy NIE. Bo niewiem jak ten wpis rozumieć czy on oznacza żeby wogóle takie IP widziały internet

rej all 192.168.1.0/24 0.0.0.0/0 n/a

a tutaj pozostałe IP nie widzą internetu

rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 137:139
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 137:139
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 137:139
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 901
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 22
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a
acc all 0.0.0.0/0 255.255.255.255 n/a
acc all 192.168.1.0/24 0.0.0.0/0 n/a
acc all 192.168.1.0/24 0.0.0.0/0 n/a
rej all 192.168.1.0/24 0.0.0.0/0 n/a
acc tcp 194.204.159.1 0.0.0.0/0 53 -> *
acc udp 194.204.159.1 0.0.0.0/0 53 -> *
acc tcp 194.204.152.34 0.0.0.0/0 53 -> *
acc udp 194.204.152.34 0.0.0.0/0 53 -> *
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 80
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 82
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 67:68
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 514
rej all 0.0.0.0/0 192.168.1.0/24 n/a
rej all 192.168.1.0/24 0.0.0.0/0 n/a
rej all 0.0.0.0/0 10.168.1.55 n/a
rej all 10.168.1.55 0.0.0.0/0 n/a
rej all 0.0.0.0/0 192.168.168.3 n/a
rej all 192.168.168.3 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a

Na górę

zciech

Tytuł:

: niedziela, 4 sierpnia 2002, 16:25

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Listę interpretuje sie od góry. Jali jakis wpis pasuje to postepuje sie zgodnie z pasującą regułą i dalej już się nie sprawdza:
1.3 ma porty zablokowane,
wszscy zablokowane 1214,
1.1 - 1.7 dostep wszedzie (po za miejscami zablokowanymi),
reszta zablokowana,

reszta to typowy firewall z rc_masq

Na górę

Strona 1 z 1

[ Posty: 2 ]

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 42 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników