The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

Как правильно зафильтровать ICMP через FreeBSD ipfw
Расшифровка кодов ICMP сообщений:
echo reply (0), destination unreachable (3), source quench (4), redirect (5),
echo request (8), router adver-tisement (9),
router solicitation(10), time-to-live exceeded (11), IP header bad (12),
timestamp request (13), timestamp reply (14),
information request (15), information reply (16), address mask request (17) and
address mask reply (18).
${fwcmd} add 00300 allow icmp from any to внешний_IP in via внешний_интерфейс icmptype 0,3,4,11,12
${fwcmd} add 00301 allow icmp from внешний_IP to any out via внешний_интерфейс icmptype 3,8,12
${fwcmd} add 00304 allow icmp from внешний_IP to any out via внешний_интерфейс frag
${fwcmd} add 00305 deny log icmp from any to any in via внешний_интерфейс
 
27.12.2002 , Автор: Nikola_SPb , Источник: http://www.opennet.ru/openforum//vs...
Ключи: ipfw, ipf, redirect, icmp, route, qos, log, info, time, ip, des, vi, freebsd / Лицензия: CC-BY
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетный фильтр в FreeBSD: ipfw, IP-Filter

Обсуждение [ RSS ]
 
  • 1, ans_, 00:30, 21/05/2009 [ответить] [смотреть все]
  • +/
    ${fwcmd} add 00300 allow icmp from any to внешний_IP in via внешний_интерфейс icmptype 3,8,12
    ${fwcmd} add 00301 allow icmp from внешний_IP to any out via внешний_интерфейс icmptype 0,3,4,11,12

    Может всё таки так ?

     
  • 2, burder, 08:58, 02/11/2011 [ответить] [смотреть все]
  • +/
    А если нужно только с локалки пинговать наружу,а с наружи deny пинги внешнего интерфейса,то как будут правила?
     

    Ваш комментарий
    Имя:         
    E-Mail:      
    Заголовок:
    Текст:



      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor