forum.opennet.ru - "Я прав?" (2)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Я прав?"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Я прав?"
Сообщение от TANDR (ok) on 03-Окт-04, 22:57 (MSK)
Правильно ли я понимаю, что для того, что бы разрешить с других компов коннектиться ко мне (FreeBSD4.9) по SSH, в IPFW надо добавить 2 правила: allow tcp from any to me 22 allow tcp from me 22 to any Или можно как-то одним обойтись? Просто "allow tcp from any to me 22" не пускает, а в логе пишет, что убил пакет _от_ меня с 22-го порта
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Я прав?, edwin, 14:20 , 04-Окт-04, (1)
- Я прав?, Аноним, 20:15 , 04-Окт-04, (2)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Я прав?"

Сообщение от edwin (ok) on 04-Окт-04, 14:20  (MSK)

>Правильно ли я понимаю, что для того, что бы разрешить с других
>компов
>коннектиться ко мне (FreeBSD4.9) по SSH, в IPFW надо добавить 2 правила:
>
>allow tcp from any to me 22
>allow tcp from me 22 to any
>
>Или можно как-то одним обойтись?
>
>Просто "allow tcp from any to me 22" не пускает, а в
>логе пишет,
>что убил пакет  _от_  меня с 22-го порта
я бы рекомендовал немного не так:
add номер_правила allow tcp from any to me 22
add номер_правила allow tcp from me 22 to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Я прав?"

Сообщение от Аноним on 04-Окт-04, 20:15  (MSK)

>>Правильно ли я понимаю, что для того, что бы разрешить с других
>>компов
>>коннектиться ко мне (FreeBSD4.9) по SSH, в IPFW надо добавить 2 правила:
>>
>>allow tcp from any to me 22
>>allow tcp from me 22 to any
>>
>>Или можно как-то одним обойтись?
>>
>>Просто "allow tcp from any to me 22" не пускает, а в
>>логе пишет,
>>что убил пакет  _от_  меня с 22-го порта
>я бы рекомендовал немного не так:
>add номер_правила allow tcp from any to me 22
>add номер_правила allow tcp from me 22 to any

вообще лучше для этих целей динамическими правелами пользоватся ;-)
add check-state
add allow tcp from any to me 22 kee-state
вроде так..
p.s. pf рулит.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Я прав?"
Сообщение от edwin (ok) on 04-Окт-04, 14:20 (MSK)
>Правильно ли я понимаю, что для того, что бы разрешить с других >компов >коннектиться ко мне (FreeBSD4.9) по SSH, в IPFW надо добавить 2 правила: > >allow tcp from any to me 22 >allow tcp from me 22 to any > >Или можно как-то одним обойтись? > >Просто "allow tcp from any to me 22" не пускает, а в >логе пишет, >что убил пакет _от_ меня с 22-го порта я бы рекомендовал немного не так: add номер_правила allow tcp from any to me 22 add номер_правила allow tcp from me 22 to any
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Я прав?"
	Сообщение от Аноним on 04-Окт-04, 20:15 (MSK)
	>>Правильно ли я понимаю, что для того, что бы разрешить с других >>компов >>коннектиться ко мне (FreeBSD4.9) по SSH, в IPFW надо добавить 2 правила: >> >>allow tcp from any to me 22 >>allow tcp from me 22 to any >> >>Или можно как-то одним обойтись? >> >>Просто "allow tcp from any to me 22" не пускает, а в >>логе пишет, >>что убил пакет _от_ меня с 22-го порта >я бы рекомендовал немного не так: >add номер_правила allow tcp from any to me 22 >add номер_правила allow tcp from me 22 to any вообще лучше для этих целей динамическими правелами пользоватся ;-) add check-state add allow tcp from any to me 22 kee-state вроде так.. p.s. pf рулит.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх