Freesco, NND, CDN, EOS • Wyświetl temat - kolejność uruchamiania plików

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

kolejność uruchamiania plików - problem w firewallu

Moderatorzy: Mis', cinas

Strona 1 z 1

[ Posty: 3 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

Nieznajomamail

Tytuł: kolejność uruchamiania plików - problem w firewallu

: poniedziałek, 22 marca 2004, 16:11

Użytkownik

Rejestracja: sobota, 13 lipca 2002, 18:51
Posty: 132

Witam mam taki problem nie wiem gdzie moge znależć pewien wpis w firewallu aby go poprawić a mianowicie musze się tutaj posłużyć przykładem poniżej.

----- ipfwadm -I -ln -----
IP firewall input rules, default policy: reject
type prot source destination ports
deny all 211.193.109.115 0.0.0.0/0 n/a
deny all 82.66.86.29 0.0.0.0/0 n/a
deny all 61.76.114.48 0.0.0.0/0 n/a
tutaj ktoś skanował serwer wiec trafił do banlisty.conf

acc all 192.168.1.1 0.0.0.0/0 n/a
acc all 192.168.1.2 0.0.0.0/0 n/a
acc all 192.168.1.3 0.0.0.0/0 n/a
acc all 192.168.1.4 0.0.0.0/0 n/a
acc all 192.168.1.5 0.0.0.0/0 n/a
acc all 192.168.1.6 0.0.0.0/0 n/a
acc all 192.168.1.7 0.0.0.0/0 n/a
acc all 192.168.1.8 0.0.0.0/0 n/a
acc all 192.168.1.9 0.0.0.0/0 n/a
to są pozwolenia na korzystanie z netu.

rej all 192.168.1.0/24 0.0.0.0/0 n/a
tutaj mam regułę która blokuje dla całej sieci 192.168.1.0 internet

rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 22
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 21
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 8080
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 8080

acc all 0.0.0.0/0 0.0.0.0/0 n/a
tego wyżej nie bardzo rozumiem tzn kolejności bo to tutaj informuje router że ma odblokować tzn akceptować wszystkie połaczenia z netu ale jak działa znakiem ta banlista bo przeciez router analizuje od góry wpisy i ten jest ważniejszy od tych pod spodem i w takim wypadku tym pod spodem pozwala na komunikację. Chyba gdzieś wlazła ta linijka niepotrzebnie bo na samym dole powtarza sie ona muszę ją znależć

i porawić

rej all 0.0.0.0/0 211.220.58.111 n/a
rej all 211.220.58.111 0.0.0.0/0 n/a
rej all 0.0.0.0/0 83.30.21.109 n/a

<ciach>

rej all 80.53.74.101 0.0.0.0/0 n/a
rej all 81.185.201.133 0.0.0.0/0 n/a
acc tcp 127.0.0.1 0.0.0.0/0 53 -> *
acc udp 127.0.0.1 0.0.0.0/0 53 -> *
acc tcp 194.204.152.34 0.0.0.0/0 53 -> *
acc udp 194.204.152.34 0.0.0.0/0 53 -> *
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 53
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 80
rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 82
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 67:68
rej udp 0.0.0.0/0 0.0.0.0/0 * -> 514
rej all 0.0.0.0/0 192.168.1.0/24 n/a
rej all 192.168.1.0/24 0.0.0.0/0 n/a
acc all 0.0.0.0/0 0.0.0.0/0 n/a

W takim wypadku czy może mi ktoś powiedzieć gdzie mam poprawić freesco aby ten pierwszy wpis pozwalający wywalić

Ostatnio zmieniony piątek, 26 marca 2004, 18:47 przez Nieznajomamail, łącznie zmieniany 1 raz

Na górę

Nieznajomamail

Tytuł:

: piątek, 26 marca 2004, 18:47

Użytkownik

Rejestracja: sobota, 13 lipca 2002, 18:51
Posty: 132

Czy moze mi ktoś powiedzieć jak wykasować w firewallu ta pierwsza linijkę aby wsio było porpawnie

bo chyba według mojego rozumowania mam zle

Na górę

zciech

Tytuł:

: piątek, 26 marca 2004, 19:56

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

wydaje Ci sie

wpisz
ipfwadm -I -lne

caly rc_masq rozebrany na czynniki pierwsze z opisem jest na mojej stronie

Na górę

Strona 1 z 1

[ Posty: 3 ]

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 5 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników