The OpenNET Project
 
Поиск (ключи):    ПРОГРАММЫ СТАТЬИ СОВЕТЫ ФОРУМ
  WIKI НОВОСТИ (+) MAN'ы ДОКУМЕНТАЦИЯ

FreeBSD 5.3 ipfw правило по умолчанию 
В прежних версиях FreeBSD изменить правило по умолчанию 
   65535  deny ip from any to any на 
   allow ip from any to any 
можно было включением в ядро опции
   IPFIREWALL_DEFAULT_TO_ACCEPT.

В версии 5.3 это не работает. Даже собрав ядро с этой опцией, получаем правило по умолчанию 
   deny ip from any to any. 

Если сборка производится удаленно - сюрприз может оказаться довольно неприятным.
 
27.04.2005 , Автор: else
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter

Обсуждение [ RSS ]
 
  • 1.1, butcher, 09:30, 14/06/2005 [ответить] [смотреть все]
    		• +/
    Что-то сомнительно это, я сам эту опцию никогда не пробовал, но по исходникам могу сказать, что никаких сюрпризов быть не должно:
        default_rule.cmd[0].opcode =
    #ifdef IPFIREWALL_DEFAULT_TO_ACCEPT
                    1 ? O_ACCEPT :
    #endif
                    O_DENY;
     
  • 1.2, butcher, 09:33, 14/06/2005 [ответить] [смотреть все]
    		• +/
    ЗЫ. Если заранее (пере перезагрузкой) позаботится о настройке файрвола, то никаких сюрпризов и не будет.
     
  • 1.3, 4ij, 14:40, 14/06/2005 [ответить] [смотреть все]
    		• +/
    Soberi yadro s options IPFIREWALL i v /etc/rc.conf ukaji firewall_type="open" i budet tebe allow ip from any to any i surprizov tak i u menya ne bilo!!!
     
  • 1.4, Аноним, 18:20, 01/09/2005 [ответить] [смотреть все]
    		• +/
    наглая ложь... весь текст скрыт [показать]
     
     
  • 2.5, bmc, 10:55, 23/09/2005 [^] [ответить] [смотреть все]  
    		• +/
    поддерживаю
     
  • 1.6, kvn, 11:51, 26/10/2005 [ответить] [смотреть все]  
    		• +/
    Уже не один сервер собрал,
    "options IPFIREWALL_DEFAULT_TO_ACCEPT"
    Работает на ура!
    Мне хватает такого в ядре
    ####    For Firewall
    options         IPFIREWALL
    options         IPFIREWALL_VERBOSE
    options         IPFIREWALL_VERBOSE_LIMIT=50
    options         IPFIREWALL_DEFAULT_TO_ACCEPT
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:
     Добавить заметку
     Версия для печати
     
     Поиск заметки:
     

    Последние заметки
    - 12.05 Организация шифрованного бэкапа с помощью rdiff-backup, encfs и Dropbox
    - 11.05 Настройка беспроводного соединения в Debian GNU/Linux
    - 07.05 Использование Google Drive в Linux
    - 18.04 Использование нескольких сетевых стеков в Linux
    - 15.04 Восстановление стандартного KDE меню после его удаления (например, wine)
    - 11.04 Настройка gmirror при использовании GPT во FreeBSD 9
    - 09.04 Маршрутизатор на базе FreeBSD с приоритизация трафика средствами PF и ALTQ
    - 02.04 Частичное восстановление данных MySQL из бэкапа, созданного с использованием LVM
    - 21.03 Настройка DNSSEC в BIND 9.9
    - 17.03 Набор номера на Cisco IP Phone 7960/7940 из скрипта
    RSS | Следующие 15 записей >>


    ПОДПИШИСЬ НА ЖУРНАЛ Linux Format 2012!

    Журнал "Linux Format" (Линукс Формат)- Единственный в России и странах СНГ журнал на русском языке, посвящённый Linux и свободному ПО. Журнал для IT-директоров, IT-менеджеров, программистов, системных администраторов, учителей школ и преподавателей ВУЗов и всех пользователей ПК. В каждом выпуске: Новости индустрии OpenSource, обзоры новинок свободного ПО, обучающие и методические статьи.

    Каждый, кто оформит подписку, получает бонусы и подарки- объёмные наклейки на системный блок, диск с архивом номеров за 2005-2011 г.г. и ежемесячно электронную версию журнала в pdf-формате.

    Оформить подписку на год


      Закладки на сайте
      Проследить за страницей     		Created 1996-2012 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    RUNNet TopList