Freesco, NND, CDN, EOS :: Wyświetl temat - ipfwadm -O .... blokowanie uzytkownikowi sieci mozliwosci

Freesco, NND, CDN, EOS http://forum.freesco.pl/

ipfwadm -O .... blokowanie uzytkownikowi sieci mozliwosci http://forum.freesco.pl/viewtopic.php?f=35&t=8270	Strona 1 z 1

Autor:	poczta [ piątek, 22 lipca 2005, 13:20 ]
Tytuł:	ipfwadm -O .... blokowanie uzytkownikowi sieci mozliwosci
Sasiad jest podlaczony do LAN , korzysta czasem z lokalnych FTP. Ma wlasne lacze neostrady tez. Nie wnikajac w szczegoly jeden z jego programow (pomimo, ze jak mowi nie ustawial dla karty sieciowej wpisu bramy ) zaczal przez router freesco 0.27 wysylac pakiety udp na portach 10000 na konkretny zewnetrzny IP. I pojawil sie problem. Teoretycznie polecenie np; ipfwadm -O -i deny -P udp -S 192.168.100.32 -D 0/0 10000:15000 powinno to zatrzymac a jednak nie robi tego. I tu moja prosba o wyjasnienie praktykow; albo polecenie sklecone nie tak albo ipfwadm we freesco dziala nie calkiem wg regul? (czyzby konieczne bylo; ipfwadm -O -p deny ipfwadm -O -i deny -P udp -S 192.168.100.32 -D 0/0 10000:15000 ipfwadm -O -p accept )? nie za bardzo da sie to zrobic zdalnie z linii polecen. obecnie regula -O wyglada tak i oczywiscie nie dziala; [Linux] ipfwadm -O -l IP firewall output rules, default policy: accept type prot source destination ports deny udp 192.168.100.32 anywhere any -> 10000:15000

Autor:	Maciek [ piątek, 22 lipca 2005, 14:05 ]
Tytuł:
Ja bym był raczej skłonny zablokować go całkowicie, a w następnej regułce uwolnić mu porty 20 21 137 139 (ftp, samba - nic więcej bym nie dał). Regułki należy wpisać do rc_user.

Autor:	poczta [ piątek, 22 lipca 2005, 14:23 ]
Tytuł:
konkretnie; ipfwadm -O -i deny -S 192.168.100.32 -D 0/0 ipfwadm -O -a acept -P tcp -S 192.168.100.32 -D 0/0 20 21 138 itd w segnencie custom firewall rules? czy w ten sposob?

Autor:	Maciek [ piątek, 22 lipca 2005, 14:58 ]
Tytuł:
Najpierw sprawdz to "z ręki"...

Autor:	zciech [ piątek, 22 lipca 2005, 15:52 ]
Tytuł:
Ośla łąko w łańcuchu wyjsciowym w pakiecie nie ma juz adresu -S 192.168.100.32 bo przeciez przeszedł on przez maskarade. Zrób to jak Bóg przykazał w łancuchu -I

Autor:	poczta [ piątek, 22 lipca 2005, 23:54 ]
Tytuł:
Coż za radosny odzew Zciech chyba nie przeczytales poczatku. Problem to nie to zeby 192.168.100.32 nie dostawal z internetu pakietow. problem lezal w tym ze ten komp ma swoje lacze na neostradzie a na router dodatkowo wysyla udp na zewnetrzny IP. Regula -O ma dotyczyc tego co jest wysylane z sieci ( no chyba , ze ten ipfwadm dalej czarna magia) Ogolnie sugestia zapisania regul w rc_user uswiadomila mi ze najpierw odpala sie rc_user a potem rc_masguarade gdzie sa zapisane domyslne reguly. I wg opisu ipfwadm najpierw trzeba czegos zabronic szczegolowo a potem ogolnie mozna odblokowywac. W kazdym badz razie pomogly regulki -O w rc_user. Pisane ' z reki" niestety nie skutkowaly i stad moj post w/w sprawie. A reguly -I nic nic nie dawaly. (brak wpisu ipfwadm -I -i accept -S 192.168.100.32 ) poniewaz komp nie oczekiwal zadnych pakietow z zewnatrz. On je sobie po prostu wysyla na karte sieciowa i nie interesuje go co z tym dalej. Tak wiec polecam 'barani pagorek' np. dla odprezenia no i dzieki za pomoc bo kazda sie liczy.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/