Zawsze musisz pozwolic na dostep do DNS 53 port tcp i udp
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| ipfwadm http://forum.freesco.pl/viewtopic.php?f=35&t=4152 |
Strona 1 z 1 |
| Autor: | Surfer [ sobota, 10 kwietnia 2004, 18:01 ] |
| Tytuł: | ipfwadm |
Mam taką zagadke pewnie nie skomplikowane a mi ułatwi życie, mianowicie chodzi o konstrukcje regułek firewalla, mam arpa także blokuje wsztskie ipeki i odblokowuje te co trzeba, i jeszcze dla każdej osoby chciałbym zrobić coś takiego że blokuje mu wszystkie porty i odblokowuje te które potzreba tzn. 80,81,5000 (przykładowe ale chodzi o to żeby odblokować te co trzeba a reszty nie) Wiem żde jest ta stronka z opisem ipfwadm ale jak wpisze każdemu to co wymyśle to coś nie działa do końca, pozatym jeżeli jedna osoba (albo co gorsza 2 3 4) ma mieć odblokowane jakieś porty to przy moich pomysłach albo wogule mi net nieśmiga albo ci mają tak samo jak inni, wiem że ważna jest kolejność wpisywania... |
|
| Autor: | zciech [ sobota, 10 kwietnia 2004, 20:29 ] |
| Tytuł: | |
Zawsze musisz pozwolic na dostep do DNS 53 port tcp i udp
|
|
| Autor: | Surfer [ niedziela, 11 kwietnia 2004, 10:21 ] |
| Tytuł: | |
no właśnie chodzi o to że jak to zrobić (narazie używam do tego firewalla szkolnego ale uruchamianie go po każdym restarcie jest uciążliwe, pozaty zablokowanie wszystkiego i odblokowanie tego co chce razem z pakietem justice pozwala mi opanować plage p2p ) narazie po restarcie kompa przed uruchomieniem szkolnego firewalla mam coś takiego ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o ipfwadm -I -i deny -W eth1 -S 192.168.1.1/24 -y -o ipfwadm -I -i accept -W eth1 -S 192.168.1.2 -o ipfwadm -I -i deny -P tcp -S 192.168.1.2/32 -D any/0 1000:5000 -o ipfwadm -I -i deny -P udp -S 192.168.1.2/32 -D any/0 1000:5000 -o ipfwadm -I -i accept -W eth1 -S 192.168.1.3 -o ipfwadm -I -i accept -W eth1 -S 192.168.1.4 -o ipfwadm -I -i deny -P tcp -S 192.168.1.4/32 -D any/0 1000:5000 -o ipfwadm -I -i deny -P udp -S 192.168.1.4/32 -D any/0 1000:5000 -o (w rc_user mam więcej wpisów wyciąłem początek bo dla następnych ludzi jest to samo tylko ip inne) jak to zmodyfikować zeby np tak dla 2 i 4 zablokować wszystko i odblokować tylko www i gadu gadu(8074) poczta (25 110) no a np 5 nic nie blokować reszte wprowadze sam jak sie dowiem jak to zrobić |
|
| Autor: | zciech [ niedziela, 11 kwietnia 2004, 13:09 ] |
| Tytuł: | |
# DNS ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.0/24 -D 0/0 53 ipfwadm -I -a accept -W eth1 -P udp -S 192.168.1.0/24 -D 0/0 53 #2 ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.2 -D 0/0 25 80 110 8074 #4 ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.4 -D 0/0 25 80 110 8074 # 5 ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.5 # blokada reszty ipfwadm -I -a deny -W eth1 -S 192.168.1.0/24 |
|
| Autor: | Surfer [ środa, 21 kwietnia 2004, 22:02 ] |
| Tytuł: | |
a co z portami udp ich nie trzeba blokować |
|
| Autor: | Surfer [ środa, 21 kwietnia 2004, 22:04 ] |
| Tytuł: | |
przepraszam odblokować z tego co rozumiem (po głębszej analizie w/w wpisu) no i które linijki mam zostawić czy dobrze mi sie wydaje ze tylko ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o |
|
| Autor: | Surfer [ niedziela, 25 kwietnia 2004, 16:36 ] |
| Tytuł: | |
ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o # DNS ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.0/24 -D 0/0 53 ipfwadm -I -a accept -W eth1 -P udp -S 192.168.1.0/24 -D 0/0 53 #2 ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.2 -D 0/0 25 80 110 8074 #4 ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.4 -D 0/0 25 80 110 8074 # 5 ipfwadm -I -a accept -W eth1 -P tcp -S 192.168.1.5 # blokada reszty ipfwadm -I -a deny -W eth1 -S 192.168.1.0/24 to bedzie chyba tak
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|