Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - пробдема с Firewall

Ответить
Настройки темы
FreeBSD - пробдема с Firewall

Пользователь


Сообщения: 54
Благодарности: 0

Профиль | Отправить PM | Цитировать

00050 divert 8668 ip4 from any to any via em1
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 deny ip from any to any

Это мой стандартные правила и мае внутренное сетка 192.168.11
Я хочу в етой сетке разрешат конкретно 10 IP адресов и кроме них всю сетку закрывать но по дефаулту фаерволл разрешает всем зайти в инет
когда я даю такое правила
ipfw add 52 allow ip from 192.168.11.69 to any via em0 И
ipfw add 30000 deny ip from 192.168.11.0/24 to any via em0 он автоматически вырубает всю сетку.
em0- внутренный интерфейс
em1- внешний интерфейс

как мне делат так что б кроме конкретных IP адресов все другие не работали

Отправлено: 10:30, 25-10-2008

 
wp2 wp2 вне форума

Аватара для wp2

Старожил


Сообщения: 284
Благодарности: 21

Профиль | Отправить PM | Цитировать

Цитата:
65000 allow ip from any to any
надо сделать не allow а deny

то есть закрытый тип фаервола.

Отправлено: 14:36, 25-10-2008 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для gf100

Ветеран


Сообщения: 1664
Благодарности: 190

Профиль | Отправить PM | Цитировать

Если закрываешь трафик внутри сетки, то нужно еще правило, чтобы ответы доходили до адресата:

allow tcp from any to any established

или что-то вроде (не уверен, что пример правильный):

allow ip from 192.168.11.ххх to 192.168.11.0/24 via em0

где 192.168.11.ххх - адрес внутреннего интерфейса.

-------
Когда у тебя есть только молоток, все похоже на гвоздь

Отправлено: 21:06, 25-10-2008 | #3


Аватара для vovan07

Новый участник


Сообщения: 39
Благодарности: 0

Профиль | Отправить PM | Цитировать

cail, попробуй так:
ipfw add №правила deny tcp from any to 192.168.1.хх via em1 сначало так проверь,
ето запретит доступ до след. ребута сервака, если все ок, тогда ee /etc/firewall
точнее скажу завтра
Цитата:
ipfw add №правила deny tcp from any to 192.168.1.хх via em1

-------
!The strongest that, who fights alone!

Отправлено: 22:56, 28-10-2008 | #4

mmn mmn вне форума

Новый участник


Сообщения: 10
Благодарности: 0

Профиль | Отправить PM | Цитировать

самый просто вариант это посмотреть в реали как ходит трафик, тогда понятно будет что блокировать и от кого, можещь это сделать так
65000 allow log ip from any to any
логи можешь смотреть тут
tail -f /var/log/security
для удобства можно грепать

Отправлено: 21:03, 31-10-2008 | #5



Компьютерный форум OSzone.net » Linux и FreeBSD » Общий по FreeBSD » FreeBSD - пробдема с Firewall

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Пробдема при установке драйвера radeon mobility x2300 на ноутбуке Asus F3Jr gendalf85 Ноутбуки 2 20-12-2009 18:44
Доступ - Firewall medvedkovo Microsoft Windows 2000/XP 13 12-01-2008 16:38
Firewall Valr Защита компьютерных систем 1 16-02-2005 12:15
firewall alex r Программное обеспечение Linux и FreeBSD 6 11-02-2004 09:55
FireWall'ы ghost Защита компьютерных систем 77 10-02-2004 18:20


« Предыдущая тема | Следующая тема »


 
Переход