Diletant
Гость
|
 Добавлено: Пт Янв 31 2003 15:10 Заголовок сообщения: Установка файрвола на FreeBsd |
 |
|
Добрый день! Пытаюсь настроить правила для ipfw сделал так
/etc/rc.conf
firewall_enable="YES"
firewall_script="/ etc/firewall/firewall.conf"
natd_enable="YES"
natd_interfa ce="sis0"
natd_flags=""
/etc/firewall/firewall.conf
#!/bi n/sh
#FireWall rules
fwcmd="/sbin/ipfw"
fakenet="192.168.1.0:255.255.255. 0"
ext_if="sis0"
$fwcmd -f flush
#natd
$fwcmd add divert natd all from any to any via $ext_if
#link
$fwcmd add reject tcp from any to any 87
$fwcmd add reject tcp from any to any 111,2049
$fwcmd add reject udp from any to any 111,2049
$fwcmd add reject tcp from any to any 512,513,514
$fwcmd add reject tcp from any to any 515
#uucp
$fwcmd add reject tcp from any to any 540
#openwindows
$fwcmd add reject tcp from any to any 2000
$fwcmd add reject udp from any to any 2000
#X
$fwcmd add reject tcp from any to any 6000-6010
$fwcmd add reject udp from any to any 6000-6010
$fwcmd add pass all from any to any
posle komandy
ipfw -a l
00100 46096 18507891 divert 8668 ip from any to any via sis0
00200 unreach host tcp from any to any 87
00300 unreach host tcp from any to any 111,2049
00400 1 154 unreach host udp from any to any 111,2049
00500 unreach host tcp from any to any 512,513,514
00600 unreach host tcp from any to any 515
00700 unreach host tcp from any to any 540
00800 unreach host tcp from any to any 2000
00900 1 231 unreach host udp from any to any 2000
01000 unreach host tcp from any to any 6000-6010
01100 unreach host udp from any to any 6000-6010
01200 75075 29381968 allow ip from any to any
65535 allow ip from any to any
Люди подскажите все ли делаю правильно.если да то что еще надо для сборки хорошего файрвола. если нет то линк на документацию по ipfw желательно на русском
Заранее благодарен за любую подсказку. |
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
