forum.opennet.ru

правила/FAQ

регистрация

"С правилами непонятка"

Форум Информационная безопасность
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

. "С правилами непонятка"	+/–
Сообщение от newchainik (ok), 13-Июл-05, 13:21
> ${ipfw} flush > ${ipfw} add 50 deny ip log from any to any Чето я не понял, зачем правило 50 ? Его надо поставить в в самый конец, т.е. номер ему сделай 65000 перезапускаешь фаер, пробуешь пинг, и смотрим в /var/log/security пинг должен там осесть в DENY, если он там с deny - пиши соответсвуюуще правило на pass а вообще ...log logamount <x>... - рулез ! И tcpdump не нужен.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

С правилами непонятка, nickdi, 06-Июл-05, 11:24 [смотреть все]

нехватает у тебя как минимум одного правила после диверта tcpdump тебе поможет, alcat, 06-Июл-05, 11:46 (1) //
- Дело в том что я первый так сказать раз настраиваю фаэрвол, и просто не представ, nickdi, 06-Июл-05, 12:08 (2) //
  - ну тогда читай http www hub ru modules php name Pages op showpage pid 35там пр, alcat, 06-Июл-05, 21:09 (3)
  - да и кстати если будешь переходить на старшую версию для того чтоб работал форва, alcat, 06-Июл-05, 21:14 (4) //
    - Статью читал там правила не описаны и нат я пока запускаю вручную так как ппп ак, nickdi, 07-Июл-05, 17:07 (5)
      - сделай пока такдиверть все через что идет через ппп ipfw add divert natd ip fr, alcat, 08-Июл-05, 11:20 (6)
Чето я не понял, зачем правило 50 Его надо поставить в в самый конец, т е номе , newchainik, 13-Июл-05, 13:21 (7)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру