Ключевые слова:freebsd, firewall, tcp, ipfw, trouble, (найти похожие документы)
Date: Fri, 12 Apr 2002 14:08:35 +0000 (UTC)
From: Oleg Koreshkov <okoreshkov@salut.ru>
Newsgroups: fido7.ru.unix.bsd
Subject: [FreeBSD] Запрещение syn-пакетов через ipfw
> что никак не могу найти пример сабжевого правила. Отчего-то
> ipfw add deny tcp from 195.239.142.20 to any tcpflags syn, ! ack, ! rst, !fin
>
> говорит, что ipfw: unknown or out of order argument ``!''
>
> может я неправильно man читаю? там написано
> The absence of a particular flag may be denoted with a `!'.
1. шелл должен быть sh (или читать ман по своему шелу как он воспринимает
всякие символы и как их экранировать)
2. без пробелов после '!'
#ipfw add 10000 deny tcp from 195.239.142.20 to any tcpflags syn,!ack,!rst,!fin
10000 deny tcp from 195.239.142.20 to any tcpflags !fin,syn,!rst,!ack
