Freesco, NND, CDN, EOS :: Wyświetl temat - kolejność uruchamiania plików - problem w firewallu

Freesco, NND, CDN, EOS http://forum.freesco.pl/

kolejność uruchamiania plików - problem w firewallu http://forum.freesco.pl/viewtopic.php?f=35&t=3980	Strona 1 z 1

Autor:	Nieznajomamail [ poniedziałek, 22 marca 2004, 16:11 ]
Tytuł:	kolejność uruchamiania plików - problem w firewallu
Witam mam taki problem nie wiem gdzie moge znależć pewien wpis w firewallu aby go poprawić a mianowicie musze się tutaj posłużyć przykładem poniżej. ----- ipfwadm -I -ln ----- IP firewall input rules, default policy: reject type prot source destination ports deny all 211.193.109.115 0.0.0.0/0 n/a deny all 82.66.86.29 0.0.0.0/0 n/a deny all 61.76.114.48 0.0.0.0/0 n/a tutaj ktoś skanował serwer wiec trafił do banlisty.conf acc all 192.168.1.1 0.0.0.0/0 n/a acc all 192.168.1.2 0.0.0.0/0 n/a acc all 192.168.1.3 0.0.0.0/0 n/a acc all 192.168.1.4 0.0.0.0/0 n/a acc all 192.168.1.5 0.0.0.0/0 n/a acc all 192.168.1.6 0.0.0.0/0 n/a acc all 192.168.1.7 0.0.0.0/0 n/a acc all 192.168.1.8 0.0.0.0/0 n/a acc all 192.168.1.9 0.0.0.0/0 n/a to są pozwolenia na korzystanie z netu. rej all 192.168.1.0/24 0.0.0.0/0 n/a tutaj mam regułę która blokuje dla całej sieci 192.168.1.0 internet rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 22 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 21 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 8080 rej udp 0.0.0.0/0 0.0.0.0/0 * -> 8080 acc all 0.0.0.0/0 0.0.0.0/0 n/a tego wyżej nie bardzo rozumiem tzn kolejności bo to tutaj informuje router że ma odblokować tzn akceptować wszystkie połaczenia z netu ale jak działa znakiem ta banlista bo przeciez router analizuje od góry wpisy i ten jest ważniejszy od tych pod spodem i w takim wypadku tym pod spodem pozwala na komunikację. Chyba gdzieś wlazła ta linijka niepotrzebnie bo na samym dole powtarza sie ona muszę ją znależć i porawić rej all 0.0.0.0/0 211.220.58.111 n/a rej all 211.220.58.111 0.0.0.0/0 n/a rej all 0.0.0.0/0 83.30.21.109 n/a <ciach> rej all 80.53.74.101 0.0.0.0/0 n/a rej all 81.185.201.133 0.0.0.0/0 n/a acc tcp 127.0.0.1 0.0.0.0/0 53 -> * acc udp 127.0.0.1 0.0.0.0/0 53 -> * acc tcp 194.204.152.34 0.0.0.0/0 53 -> * acc udp 194.204.152.34 0.0.0.0/0 53 -> * rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 53 rej udp 0.0.0.0/0 0.0.0.0/0 * -> 53 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 80 rej tcp 0.0.0.0/0 0.0.0.0/0 * -> 82 rej udp 0.0.0.0/0 0.0.0.0/0 * -> 67:68 rej udp 0.0.0.0/0 0.0.0.0/0 * -> 514 rej all 0.0.0.0/0 192.168.1.0/24 n/a rej all 192.168.1.0/24 0.0.0.0/0 n/a acc all 0.0.0.0/0 0.0.0.0/0 n/a W takim wypadku czy może mi ktoś powiedzieć gdzie mam poprawić freesco aby ten pierwszy wpis pozwalający wywalić

Autor:	Nieznajomamail [ piątek, 26 marca 2004, 18:47 ]
Tytuł:
Czy moze mi ktoś powiedzieć jak wykasować w firewallu ta pierwsza linijkę aby wsio było porpawnie bo chyba według mojego rozumowania mam zle

Autor:	zciech [ piątek, 26 marca 2004, 19:56 ]
Tytuł:
wydaje Ci sie wpisz ipfwadm -I -lne caly rc_masq rozebrany na czynniki pierwsze z opisem jest na mojej stronie

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/