http://zciech.w.interia.pl - wszystko co chciałbyś wiedzieć o ipfwadm, ale się bałeś zapytać
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| gdzie ten firewall? http://forum.freesco.pl/viewtopic.php?f=35&t=6648 |
Strona 1 z 1 |
| Autor: | Anonymous [ środa, 2 lutego 2005, 11:59 ] |
| Tytuł: | gdzie ten firewall? |
Powitać. Gdzie znajdę wszystkie reguły firewalli we freesco 0.3.2 ?? I drugie pytanie. Jak zablokować dostęp na porty 137,138,139 na fireallu wchodzącym. Próbowałem napisać odpowiednie bałwan jestem ale żadna nie działała. Wniosek z tego taki że tego nie kapuję. Dzięki z góry. |
|
| Autor: | Maciek [ środa, 2 lutego 2005, 16:27 ] |
| Tytuł: | |
http://zciech.w.interia.pl - wszystko co chciałbyś wiedzieć o ipfwadm, ale się bałeś zapytać
|
|
| Autor: | Anonymous [ środa, 2 lutego 2005, 17:38 ] |
| Tytuł: | |
Ehhh. Z nam tego linka. No włąsnie tego nie czje. Ja bym to troszke inaczej napisał jak bym to rozumiał. Nie jest to wszystko dla mnie zrozumiale napisane. Przykłady sa ale jakieś takie rozlazłe i malo konkretne, strasznie zamącone. Odnoszę wrażenie że niektóre przykłady sobie przeczą i nie są zgodne z moja logiką. A potwierdziło się to jak chciałem napisać jakąś prosta bałwan jestem. Nie działała. Np nie rozumiem czemu pakiety wychodzące z sieci blokuje sie na firewallu wchodzącym? Czyż nie jest logiczne że trzeba je blokować na wychodzącym? Może tu chodzi o pakiety powracające z odpowiedzią z serwera. Ale poco wysyłać niepotrzebnie pakiety do pajęczyny skoro itak się ich nie odbierze i tylko nie potrzebnie ruch generują? Jak blokować zakres portów? Chciałem zablokować 3 porty 137,138,139 walnąłem taka bałwan jestem: Nie działa. Dałem niezależną bałwan jestem do każdego z portów. Nie działa. Później dałem zamiast -a, -i. To samo a przeciez ta bałwan jestem jest dla mnie zrozumiała. |
|
| Autor: | zciech [ środa, 2 lutego 2005, 20:03 ] |
| Tytuł: | |
nie dziala Ci zapewne dlatego ze blokujesz porty udp a sprawdzasz tcp
Cytuj: Np nie rozumiem czemu pakiety wychodzące z sieci blokuje sie na firewallu wchodzącym? Czyż nie jest logiczne że trzeba je blokować na wychodzącym?
Mozna i tu i tu. Ale pakiet zanim wyjdzie musi wejsc poza tym na wyjsciu jest juz zmaskaradowany. |
|
| Autor: | Anonymous [ niedziela, 27 lutego 2005, 14:10 ] |
| Tytuł: | |
Blokuje udp ale sprawdzam też udp. bałwan jestem znajomych za każdym razem skanowało mi porty i zawsze te porty są otwarte. powinno nyc -a czy -i ?? |
|
| Autor: | zciech [ niedziela, 27 lutego 2005, 15:28 ] |
| Tytuł: | |
1. porty 137:139 we fresco nie sa uzywane, a zwlaszcza porty udp, nie slucha tam zadna usluga wiec skaner powinien pokazac close lub filtered. 2. jesli w regulach firewala to -a jesli z lini polecen to -i |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|