Freesco, NND, CDN, EOS

Mam smieszne pytanie Ale pomozcie mi !

Po wpisaniu regulki ipfwadm -I -i reject -P tcp -S 192.168.1.2/32 -D any/0 1000:5000 w pliku mnt/router/rc/rc_user powinien mi niby zablokowac porty od 1000 do 5000 dla uzytkownika o nr. IP 192.168.1.2
Wiec podajereulke robie save i co potem ? Trzeba robic restart servera ? Czy mozna zapobiec restartowi ? Moze jest jakas komenda na odswiezenie pliku rc_user ? Pomozcie !!

oczywiscie w sekcji firewall ?

rc_masq

I jeszcze nie wiem czemu, nie moge połączyc sie z telnetem z innego kompa spoza sieci....

No niech ktos pomoze ;p

Nie wiem, co zablokuje taki wpis. Chyba calą sieć, mimo że 32 bitowa maska. Wpisz bez maski, jeżeli chcesz zablokowac tego usera.


Setup -> 46 -> y

Pozdrawiam
Morus

Musisz w setupie włączyć telnet zewnętrzny 46 y i wszystko zadziała
pozatym nie ipfwadm -I -i reject -P tcp -S 192.168.1.2/32 -D any/0 1000:5000
jeśli mówimy o wybrańcu a ipfwadm -I -i reject -P tcp -S 192.168.1.2 -D any/0 1000:5000

32 bitowa maska oznacza konkretnie dany IP. Bez różnicy jak sie wpisze ale chyba lepiej bez maski /32. Ponadto domyślam się, że to pseudo blokada kazy i może być tak:
ipfwadm -I -i reject -P tcp -W ppp0 -S 192.168.1.2 -D any/0 1000:5000

Kiedyś na starym forum była dyskusja czy pisać reject czy deny. W tym przypadku chyba lepiej deny bo firewall nie daje odpowiedzi na zapytanie pakietu wchodzącego na dany port. Natomiast reject daje odpowiedź, że istnieje możliwość przesyłu pakietu ale jest to zablokowane. Możliwe, że kaaza szuka wtedy na innym porcie, ale tego nie jestem pewien.

_________________
Pozdrowienia
Bolo