https://slinkov.ru/openforum/vsluhforumID1/79883.html Доброе время суток!!!<br>Когда пытаюсь подключиться к серверу FreeBSD 6.3 из внутренней сети по ssh то при следующих натсройках ipfw:<br>ipfw="/sbin/ipfw -q"<br>LanOut="sis0"<br>LanIn="dc0"<br>IpIn="**.**.**.**"<br>IpOut="**.**.**.**"<br>${ipfw} -f flush<br>${ipfw} add 200 deny ip from any to any frag<br>${ipfw} add 300 allow ip from any to any via lo0<br>${ipfw} add 400 deny ip from any to 127.0.0.0/8<br>${ipfw} add 500 deny ip from 127.0.0.0/8 to any<br><br>${ipfw} add 600 allow ip from any to ${IpOut} 20,21 via ${LanOut}<br>${ipfw} add 700 allow ip from ${IpOut} 20,21 to any via ${LanOut}<br>${ipfw} add 800 allow all from ${IpIn} 20,21 to any via ${LanIn}<br>${ipfw} add 900 allow all from any to ${IpIn} 20,21 via ${LanIn}<br><br>${ipfw} add 1000 allow all from any to any via ${LanIn}<br>${ipfw} add 1100 allow ip from ${IpOut} to any via ${LanOut}<br><br>${ipfw} add 1200 deny ip from any to 10.0.0.0/8 in via ${LanOut}<br>${ipfw} add 1300 deny ip from any to 172.16.0.0/12 in via ${LanOut}<br>${ipfw} add 1400 deny ip from any to 192.168.0.0/16 in via ${L https://slinkov.ru/openforum/vsluhforumID1/79883.html#6 Tue, 29 Apr 2008 03:15:30 GMT &gt;Проверь днс в /etc/resolv.conf, либо в конфиге ссша отключи резолвинг. <br><br>Помогло.<br>Есть еще вопрос. С приведенными выше настройками ipfw при подключении к ftp через браузер выдает: В ходе открытия папки на ftp-сервере произошла ошибка. Убедитесь, что у вас есть разрешения открывать эту папку.<br>Хотя при этом через Total Comander, Far все открывается нормально. Если разрешаю any to any, то через браузер, получается, зайти в папку. В чем может быть проблема?<br> https://slinkov.ru/openforum/vsluhforumID1/79883.html#5 Fri, 18 Apr 2008 13:13:29 GMT Проблема именно в этом, сделай что написано.<br> https://slinkov.ru/openforum/vsluhforumID1/79883.html#4 Fri, 18 Apr 2008 05:15:58 GMT &gt;&gt;Проверь днс в /etc/resolv.conf, либо в конфиге ссша отключи резолвинг. <br>&gt;<br>&gt;Либо добавь перед всеми deny строчку allow ip from any to any <br>&gt;53 <br>&gt;<br>&gt;Желательно и перед тем как ты фрагментированые пакеты запрещаешь <br><br>Я думаю что проблема скорее всего не в этом т.к. если я оставляю всего 4-и правила:<br>${ipfw} add allow all from any to any via ${LanIn}<br>${ipfw} add allow all from any to ${IpIn}<br>${ipfw} add allow all from ${IpIn} to any<br>${ipfw} add deny all from any to any<br>то все равно после ввода логина строчка для ввода пароля выскакиевает примерно секунд так через 30 а если добавляю<br>${ipfw} add allow all from any to any<br>то выскакивает моменетально.<br> https://slinkov.ru/openforum/vsluhforumID1/79883.html#3 Fri, 18 Apr 2008 04:41:55 GMT &gt;Проверь днс в /etc/resolv.conf, либо в конфиге ссша отключи резолвинг. <br><br>Либо добавь перед всеми deny строчку allow ip from any to any 53<br><br>Желательно и перед тем как ты фрагментированые пакеты запрещаешь<br> https://slinkov.ru/openforum/vsluhforumID1/79883.html#2 Fri, 18 Apr 2008 04:13:40 GMT Проверь днс в /etc/resolv.conf, либо в конфиге ссша отключи резолвинг.<br> https://slinkov.ru/openforum/vsluhforumID1/79883.html#1 Fri, 18 Apr 2008 03:17:02 GMT &gt;ЧТо не так в натсройках ipfw? Может ли быть проблема в порядке <br>&gt;правил? <br><br>Включить лог отвергнутых пакетов и увидишь какое правило блокирует.<br>