Freesco, NND, CDN, EOS :: Wyświetl temat

Freesco, NND, CDN, EOS http://forum.freesco.pl/

ipfwadm http://forum.freesco.pl/viewtopic.php?f=35&t=136	Strona 1 z 1

Autor:	Nieznajomamail [ niedziela, 4 sierpnia 2002, 10:10 ]
Tytuł:	ipfwadm
Mam do szanownych grupowiczów pytanko: Zablokowałem porty dla poszczególnych użytkowników i dla wszystkich ipfwadm -I -ln IP firewall input rules, default policy: reject type prot source destination ports rej tcp 192.168.1.3 0.0.0.0/0 * -> 4591 rej tcp 192.168.1.3 0.0.0.0/0 * -> 8074 rej tcp 192.168.1.3 0.0.0.0/0 * -> 3105 rej tcp 192.168.1.3 0.0.0.0/0 * -> 3904 te powyzej 4 są doświadczalnie zablokowane dla jednego użytkownika rej tcp 192.168.1.0/24 0.0.0.0/0 * -> 1214 to mam dla wszystkich aby sprawiedliwie KaZaA nie działała acc all 192.168.1.1 0.0.0.0/0 n/a acc all 192.168.1.2 0.0.0.0/0 n/a acc all 192.168.1.3 0.0.0.0/0 n/a acc all 192.168.1.4 0.0.0.0/0 n/a acc all 192.168.1.5 0.0.0.0/0 n/a acc all 192.168.1.6 0.0.0.0/0 n/a acc all 192.168.1.7 0.0.0.0/0 n/a interesuje mnie ten wpis powyżej. tutaj mam jak widze określone wpisy dla wszystkich użytkowników aby przyjmowali wszystko z dowolnego portu. Pytanie brzmi czy wkońcu mam zablokowane te porty co chce czy NIE. Bo niewiem jak ten wpis rozumieć czy on oznacza żeby wogóle takie IP widziały internet rej all 192.168.1.0/24 0.0.0.0/0 n/a a tutaj pozostałe IP nie widzą internetu rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 137:139 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 137:139 rej udp 0.0.0.0/0 0.0.0.0/0 * -> 137:139 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 901 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 22 acc all 0.0.0.0/0 0.0.0.0/0 n/a acc all 0.0.0.0/0 0.0.0.0/0 n/a acc all 0.0.0.0/0 0.0.0.0/0 n/a acc all 0.0.0.0/0 255.255.255.255 n/a acc all 192.168.1.0/24 0.0.0.0/0 n/a acc all 192.168.1.0/24 0.0.0.0/0 n/a rej all 192.168.1.0/24 0.0.0.0/0 n/a acc tcp 194.204.159.1 0.0.0.0/0 53 -> * acc udp 194.204.159.1 0.0.0.0/0 53 -> * acc tcp 194.204.152.34 0.0.0.0/0 53 -> * acc udp 194.204.152.34 0.0.0.0/0 53 -> * rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 53 rej udp 0.0.0.0/0 0.0.0.0/0 * -> 53 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 80 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 82 rej udp 0.0.0.0/0 0.0.0.0/0 * -> 67:68 rej udp 0.0.0.0/0 0.0.0.0/0 * -> 514 rej all 0.0.0.0/0 192.168.1.0/24 n/a rej all 192.168.1.0/24 0.0.0.0/0 n/a rej all 0.0.0.0/0 10.168.1.55 n/a rej all 10.168.1.55 0.0.0.0/0 n/a rej all 0.0.0.0/0 192.168.168.3 n/a rej all 192.168.168.3 0.0.0.0/0 n/a acc all 0.0.0.0/0 0.0.0.0/0 n/a

Autor:	zciech [ niedziela, 4 sierpnia 2002, 16:25 ]
Tytuł:
Listę interpretuje sie od góry. Jali jakis wpis pasuje to postepuje sie zgodnie z pasującą regułą i dalej już się nie sprawdza: 1.3 ma porty zablokowane, wszscy zablokowane 1214, 1.1 - 1.7 dostep wszedzie (po za miejscami zablokowanymi), reszta zablokowana, reszta to typowy firewall z rc_masq

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/