Freesco, NND, CDN, EOS :: Wyświetl temat - Jak zrobic taka blokade ?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Jak zrobic taka blokade ? http://forum.freesco.pl/viewtopic.php?f=35&t=4849	Strona 1 z 1

Autor:	Anonymous [ środa, 30 czerwca 2004, 12:11 ]
Tytuł:	Jak zrobic taka blokade ?
Witam ! Zaczalem konfigurowac firewall i zabardzo niewiem w czym jest problem. Chcialbym aby wszystko w sieci bylo zablokowane, niektore IP np 192.168.0.3 - 192.168.0.6 mialy dostep tylko do www i poczty, a np jeden komputer z IP 192.168.0.2 mial dostep do www, poczty, ftp, gg. Wpisywalem cos takiego aby zablokowac: ipfwadm -I -i deny -P tcp -S 192.168.0.0/24 -D 0.0.0.0/0 a pozniej dla np IP 192.168.0.2 chcialem odblokowac port 80 ipfwadm -I -i deny -P tcp -S 192.168.0.2/24 -D 0.0.0.0/0 80 no i cos jest nie tak bo myslalem ze tylko bedzie ten port odblokowany dla IP 192.168.0.2, a jesty dostepny rowniez w calej sieci. NIewiem co robie nie tak, prosze o pomoc, jak zrobic cos takiego ? Pozdrawiam

Autor:	Kiler [ środa, 30 czerwca 2004, 13:44 ]
Tytuł:
Po pierwsze na moj gust regula: ipfwadm -I -i deny -P tcp -S 192.168.0.2/24 -D 0.0.0.0/0 80 powoduje zablokowanie portu 80 a nie jego odblokowanie... Chcac odblokowac port 80 tylko userowi ze 192.168.0.2 powinno sie chyba wpisac: ipfwadm -I -i accept -P tcp -S 192.168.0.2/32 -D 0/0 80 lub ipfwadm -I -i accept -P tcp -S 192.168.0.2 -D 0/0 80 ale nie upieram sie przy swoim Zalecana uwazniejsza lektura http://zciech.w.interia.pl

Autor:	Anonymous [ środa, 30 czerwca 2004, 14:11 ]
Tytuł:
Sorry pomylilem sie przy wpisywaniu tych regul na forum, tam ma byc accept, na freesco mam dobrze. No ale co dalej z tym zrobic, czytalem lekture zciecha, probowalem i nie wychodzi

Autor:	Kiler [ środa, 30 czerwca 2004, 15:55 ]
Tytuł:
krystian pisze: No ale co dalej z tym zrobic, czytalem lekture zciecha, probowalem i nie wychodzi Zalezy co chcesz zrobic... Pierwsza regula, ktora podales blokujesz wszystkim wszystko (chyba ze dodasz jeszcze protokol udp) a pod nia dorzucasz to co chcesz odblokowac wg skladni: ipfwadm -I -i accept -P [tcp/udp] -S [ipek w lokalu] -D 0/0 [nr portu] Musisz tylko wiedziec co na jakich portach chodzi zeby poprawnie odblokowac I po uzyskaniu zadanego efektu wrzucasz wszystkie reguly do rc_user do sekcji firewall'a zeby miec taki sam efekt po kazdym reboocie PS. Do odblokowania portu 80 masz juz poprawna regule - jedna z tych dwoch ktore Ci podalem...

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/