Sprawdzałem programem NeoMonitor wykorzystanie portów. Na moje nieszczęscie porty z przedziału 1311:1318 są wykorzystywane przez nieznane mi numery zewnętrzne IP. Chcę je więc zablokować.
I w związku z tym jaką kategorię formuły mam zastosować do połączeń przychodzących? Od której strony patrząc jest -I a od ktorej -O?
Czy ta formuła załatwi sprawę?
ipfwadm -I -i reject -P tcp -S 0/0 1311:1318
Chcę tylko wiedzieć czy dobrze rozumiem tę formułę:
Zapisz ją na początku listy(-i), odrzucaj(reject) pakiety(-P tcp) wchodzące jak i wychodzące na firewallu wpuszczającym(-I), pochodzące ze wszystkich źródeł (-S 0/0), które to żródła wykorzystują zakres portów(1311:1318). Czy konieczne jest podanie adresów docelowych?
Czy żródło -S musi byc definiowane jako adresy lokalne czy mogą nim być adresy zewnętrzne?
Jeśli nie to jak powinno być poprawnie?
Dzięki
Zaloguj się
Zarejestruj się
FAQ
Szukaj
