OpenForum RSS: Закрыть порты 80, 3128 для работы 8080(dansguardian) https://www.opennet.ru/openforum/vsluhforumID1/91740.html Есть 3proxy и dansguardian, все работает! Осталось запретить клиентам все кроме 8080 порта, на котором работает dansguardian.<br>Сейчас клиенты могут выходить в сеть без фильтрации через роутер freebsd (надо запретить 80 порт)<br>и через порт 3proxy 3128 также в обход фильтра.<br><br>В консоли ввел:<br><br> ipfw add deny tcp from any to any 80 in via 192.168.100.1<br><br>Вот таблица ipfw:<br><br>localhost# ipfw list<br>00100 allow ip from any to any via lo0<br>00200 deny ip from any to 127.0.0.0/8<br>00300 deny ip from 127.0.0.0/8 to any<br>00400 deny ip from any to ::1<br>00500 deny ip from ::1 to any<br>00600 allow ipv6-icmp from :: to ff02::/16<br>00700 allow ipv6-icmp from fe80::/10 to fe80::/10<br>00800 allow ipv6-icmp from fe80::/10 to ff02::/16<br>00900 allow ipv6-icmp from any to any ip6 icmp6types 1<br>01000 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136<br>65000 allow ip from any to any<br>65100 deny tcp from any to any dst-port 80 in via 192.168.100.1<br>65200 deny tcp from any to any dst-port 80 in via 192.168.100.1<br>65300 deny tcp Закрыть порты 80, 3128 для работы 8080(dansguardian) (httpal) https://www.opennet.ru/openforum/vsluhforumID1/91740.html#2 Thu, 23 Jun 2011 22:42:00 GMT Нужно оставить доступ для: <br>ssh (20) <br>webmin(10000)<br>dansguardian (8080)<br>почта для клиентов сети 192.168.100.0<br> Закрыть порты 80, 3128 для работы 8080(dansguardian) (Нубос) https://www.opennet.ru/openforum/vsluhforumID1/91740.html#1 Fri, 10 Jun 2011 07:01:41 GMT &gt;[оверквотинг удален]<br>&gt; 65000 allow ip from any to any <br>&gt; 65100 deny tcp from any to any dst-port 80 in via 192.168.100.1 <br>&gt; 65200 deny tcp from any to any dst-port 80 in via 192.168.100.1 <br>&gt; 65300 deny tcp from any to any dst-port 80 in via 192.168.100.1 <br>&gt; 65400 deny tcp from any to any dst-port 80 in via 192.168.100.1 <br>&gt; 65500 deny tcp from any to any dst-port 80 in via 192.168.100.1 <br>&gt; 65500 deny tcp from any to any dst-port 80 in via 192.168.1.2 <br> &gt; 65535 deny ip from any to any <br>&gt; Помогите настроить, пожалуйста.<br>&gt; Заранее благодарен.<br><br>Привет! Я не не знаком с ipfw, но по аналогии с цисковскими acl могу предположить, что тебе нужно сначала удалить 65000 условие - там ты разрешаешь ВЕСЬ IP трафик. ACL выполняется сверху вниз, поэтому до 65100 ты не дойдешь. Далее ты хочешь разрешить что именно? Трафик с dst port должен идти на 192.168.100.1 и 192.168.1.2? Весь остальной должен дропаться? так? тогда тебе нужно удалить ipfw delete 65000. и создать такое же но 65600 например. может проще разреш