>>>если при комилировании ядра не было указано default_to_accept, вклчюена поддержка ipfw то >>>при включении компа в списк еправил ipfw последним должно быть правило >>>deny all from any to any >>>если перед этим правилом не прописано ничего такого (например ipfw pass tcp >>>from any to any 25 или что-то в том духе), чтобы >>>разрешало вам работу с почтой и ФТП, тогда у вас по-умолчанию >>>эти протоклы работать не будут. >>>если же все равно работает, тогда сделайте ipfw show И посмотрите на >>>список введенных в систему правил. велика вероятность что у вас в >>>rc.conf не указано использовать /etc/rc.firewall или выбран тип фарвола OPEN >>вообщето в 5.4 ядро не надо пересобирать для включения фаервола. >>а вот посмотреть на правила с помощью ipfw show было бы не >>плохо > >IPFIREWALL в GENERIC нету насколько я помню, можно модулем загрузить при компилировании ядра не было указано default_to_accept, а в /etc/rc.firewall или выбран тип фарвола closed, но открытые порты всёравно присутствуют
|