| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| rc_user..... http://forum.freesco.pl/viewtopic.php?f=35&t=941 |
Strona 1 z 1 |
| Autor: | Gość [ środa, 27 listopada 2002, 21:05 ] |
| Tytuł: | rc_user..... |
Mam smieszne pytanie  Ale pomozcie mi !
Po wpisaniu regulki ipfwadm -I -i reject -P tcp -S 192.168.1.2/32 -D any/0 1000:5000 w pliku mnt/router/rc/rc_user powinien mi niby zablokowac porty od 1000 do 5000 dla uzytkownika o nr. IP 192.168.1.2 Wiec podajereulke robie save i co potem ? Trzeba robic restart servera ? Czy mozna zapobiec restartowi ? Moze jest jakas komenda na odswiezenie pliku rc_user ? Pomozcie !! |
|
| Autor: | zciech [ środa, 27 listopada 2002, 21:37 ] |
| Tytuł: | |
oczywiscie w sekcji firewall ? rc_masq |
|
| Autor: | Gość [ środa, 27 listopada 2002, 21:47 ] |
| Tytuł: | |
I jeszcze nie wiem czemu, nie moge połączyc sie z telnetem z innego kompa spoza sieci.... |
|
| Autor: | Gość [ niedziela, 1 grudnia 2002, 21:52 ] |
| Tytuł: | |
No niech ktos pomoze ;p |
|
| Autor: | Anonymous [ niedziela, 1 grudnia 2002, 22:21 ] |
| Tytuł: | |
Cytuj: Po wpisaniu regulki ipfwadm -I -i reject -P tcp -S 192.168.1.2/32 -D any/0 1000:5000 w pliku mnt/router/rc/rc_user powinien mi niby zablokowac porty od 1000 do 5000 dla uzytkownika o nr. IP 192.168.1.2 Nie wiem, co zablokuje taki wpis. Chyba calą sieć, mimo że 32 bitowa maska. Wpisz bez maski, jeżeli chcesz zablokowac tego usera. Cytuj: I jeszcze nie wiem czemu, nie moge połączyc sie z telnetem z innego kompa spoza sieci....
Setup -> 46 -> y Pozdrawiam Morus |
|
| Autor: | Anonymous [ niedziela, 1 grudnia 2002, 22:22 ] |
| Tytuł: | |
Musisz w setupie włączyć telnet zewnętrzny 46 y i wszystko zadziała pozatym nie ipfwadm -I -i reject -P tcp -S 192.168.1.2/32 -D any/0 1000:5000 jeśli mówimy o wybrańcu a ipfwadm -I -i reject -P tcp -S 192.168.1.2 -D any/0 1000:5000 |
|
| Autor: | Bolo_B [ niedziela, 1 grudnia 2002, 23:36 ] |
| Tytuł: | |
32 bitowa maska oznacza konkretnie dany IP. Bez różnicy jak sie wpisze ale chyba lepiej bez maski /32. Ponadto domyślam się, że to pseudo blokada kazy i może być tak: ipfwadm -I -i reject -P tcp -W ppp0 -S 192.168.1.2 -D any/0 1000:5000 Kiedyś na starym forum była dyskusja czy pisać reject czy deny. W tym przypadku chyba lepiej deny bo firewall nie daje odpowiedzi na zapytanie pakietu wchodzącego na dany port. Natomiast reject daje odpowiedź, że istnieje możliwość przesyłu pakietu ale jest to zablokowane. Możliwe, że kaaza szuka wtedy na innym porcie, ale tego nie jestem pewien. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|