[Telepuzik]

JaRule,
А вы систему давно перезагружали?? Покажите вывод history | grep ipfw.
Пропишите следующее правило файрвола:
ipfw add 150 allow ip from any to 193.110.74.* dst-port 3389 где 193.110.74.* - ip адрес сетевой смотрящей в интернет.

[JaRule]

Цитата Telepuzik:

Покажите вывод history | grep ipfw »

Там ничего нет, кроме моих поисков файлов с именами ipfw

Цитата Telepuzik:

где 193.110.74.* - ip адрес сетевой смотрящей в интернет »

Тобиш внешний айпи-адрес?

Цитата Telepuzik:

ipfw add 150 allow ip from any to 193.110.74.* dst-port 3389 »

ок, ща попробую добавить эту строчку в firewall.conf а затем перезагружу сервер, как раз рабочий перерыв

[Telepuzik]

Цитата JaRule:

Тобиш внешний айпи-адрес? »

Да.

[JaRule]

все, правило файервола я добавил, в списке ipfw list оно присутсвует. Надо теперь перезагружать сервак? Есть ли возможность сделать чтоб оно вошло в силу без перезагрузки?

[contoso.com]

Цитата Telepuzik:

А вы систему давно перезагружали?? »

не стал бы я этого делать..... по крайней мере пока не придет понимание работы ipfw

Цитата JaRule:

все, правило файервола я добавил, в списке ipfw list оно присутсвует. Надо теперь перезагружать сервак? Есть ли возможность сделать чтоб оно вошло в силу без перезагрузки? »

зачем? правило добавлено. в списке присутствует.

[Telepuzik]

Цитата JaRule:

в списке ipfw list оно присутсвует. Надо теперь перезагружать сервак? »

Нет не надо, если оно есть в выводе ipfw list то значит оно уже действует, пробуйте снаружи подключиться по RDP.

Цитата contoso.com:

не стал бы я этого делать..... по крайней мере пока не придет понимание работы ipfw »

Да я как бы и не советовал его перезагружать, просто интересно откуда берутся остальные правила файрвола.

[vadblm]

Цитата Telepuzik:

откуда берутся остальные правила файрвола. »

Можно ещё в rc.local заглянуть. Или, совсем бредово, но возможно - в crontab. Бред конечно, но раз настраивавший сей сервер человек, судя по всему, любитель правой ногой левое ухо чесать, то всё может быть...

[JaRule]

вобщем, все сделал, но не работает(( может это правило добавить последним в списке?

[contoso.com]

для ipfw последним в списке идет правило "по умолчанию".
не работает что? порт не открылся или по РДП на сервер не коннектит? Если первое, то как проверяли? Если второе, то убедится что выполняется первое условие (порт открыт) и затем смотреть как настроен rinetd. Кстати, м.б. на 2003 сервере тоже фаервол настроен?

[JaRule]

Как проверить открыт ли порт? На 2003-м файрвол я вроде бы отключал... Через комп с локалки все работает, с внешки нет. Более того, с сервером фрибсд через SSH-клиент я так же спокойно соединяюсь с внешнки... А вот с внешки на 2003, не хочет и хоть убей, мне уже начинает казаться что это в принципе невозможно