Wbudowany firewall taki wlasnie jest nic wiecej nie potrzebujesz.
jesli chcesz uzywac ssh na serwerze freesco z jakiegos okreslonego adresu w necie to:
w /rc/rcuser/rc_sshd dopisz tylko
if [ "$1" = firewall ]; then
#comment out the next line to make sshd worldwide accessible
ipfwadm -I -a accept -P tcp -W $INET -S IP_z_jakiegi_chcesz_miec_ssh $PORT
[ "$ENAMSQ" = y ] && ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 $PORT -y -o
exit; fi
jesli natomiasz z adresu w necie po ssh chcesz sie laczyc komputern w sieci wewnetrznej to:
w pliku:
/mnt/router/ect/forward.cfg lub setup 47
t,port_wejsciowy,Adres_koma_w_sieci_wewnetrznej/port_ssh
np:
t,2022,192.168.0.3/22
po reboocie
mozesz sie z kazdego miejsa w necie laczyc z tym serwerwerem wpisujac w ssh port 2022 (mozesz oczywiscie przekierowac port 22 na 22 ale wtedy przestanie dzialac ssh we freesco)
jesli chcesz blokowac polaczenia na port przekierowany ssh 2022 to w /rc/rc_user sekcja firewall:
ipfwadm -I -a accept -P tcp -W $INET -S IP_z_jakiegi_chcesz_miec_ssh 2022
ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 2022
A jesli potrzebujesz czegos potężniejszego to
http://4096k.net/BHNet/
mniej wiecej.
_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz