forum.opennet.ru - "IPFW и доступ по портам" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"IPFW и доступ по портам"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"IPFW и доступ по портам"
Сообщение от Anachoret on 06-Дек-02, 17:22 (MSK)
Здравстуйте! Помогите, пожалуйста! Как сделать так, чтобы некоторые компутеры сети имели доступ в инет только по портам почты 23,25,110,540. У меня настроен IPFW и как и в каком порядке нужно прописывать правила. Я прописал правила: /sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any /sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540 /sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any out via dc0 /sbin/ipfw add 00131 allow ip from 192.168.0.16 to any /sbin/ipfw add 00132 allow ip from any to 192.168.0.16 /sbin/ipfw add 00210 deny ip from 192.168.0.0/24 to any /sbin/ipfw add 00211 deny ip from any to 192.168.0.0/24 /sbin/ipfw add 00300 allow ip from any to any Однаком у мя работает для этой машины весь инет. А нужно, чтобы никакие порты не отвечали на запросы юзверя кроме тех, которые я перечислил. Спасибо вам огроменное!!!! С Уважением, Константин
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

RE: IPFW и доступ по портам, Anachoret, 00:06 , 09-Дек-02, (1)
RE: IPFW и доступ по портам, Bart Simpson, 07:39 , 09-Дек-02, (2)
- RE: IPFW и доступ по портам, A Clockwork Orange, 09:50 , 09-Дек-02, (4)
RE: IPFW и доступ по портам, Simps, 09:44 , 09-Дек-02, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: IPFW и доступ по портам"

Сообщение от Anachoret on 09-Дек-02, 00:06  (MSK)

.....

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "RE: IPFW и доступ по портам"

Сообщение от Bart Simpson on 09-Дек-02, 07:39  (MSK)

>Здравстуйте!
>
>Помогите, пожалуйста!
>Как сделать так, чтобы некоторые компутеры сети имели доступ в инет только
>по портам почты 23,25,110,540. У меня настроен IPFW и как и
>в каком порядке нужно прописывать правила.
>Я прописал правила:
>/sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any
>/sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540
>/sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any out via
>dc0
>/sbin/ipfw add 00131 allow ip from 192.168.0.16 to any
>/sbin/ipfw add 00132 allow ip from any to 192.168.0.16
>/sbin/ipfw add 00210 deny ip from 192.168.0.0/24 to any
>/sbin/ipfw add 00211 deny ip from any to 192.168.0.0/24
>/sbin/ipfw add 00300 allow ip from any to any
>
>Однаком у мя работает для этой машины весь инет. А нужно, чтобы
>никакие порты не отвечали на запросы юзверя кроме тех, которые я
>перечислил.
>
>Спасибо вам огроменное!!!!
>
>С Уважением,
>Константин

Сам прочитай что написал, пронеси любой пакет вручную через твои правила, тогда поймеш однако.
Большое пожалуйста.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "RE: IPFW и доступ по портам"

Сообщение от A Clockwork Orange on 09-Дек-02, 09:50  (MSK)

>>Здравстуйте!
>>
>>Помогите, пожалуйста!
>>Как сделать так, чтобы некоторые компутеры сети имели доступ в инет только
>>по портам почты 23,25,110,540. У меня настроен IPFW и как и
>>в каком порядке нужно прописывать правила.
>>Я прописал правила:
>>/sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any
>>/sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540
>>/sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any out via
>>dc0
>>/sbin/ipfw add 00131 allow ip from 192.168.0.16 to any
>>/sbin/ipfw add 00132 allow ip from any to 192.168.0.16
>>/sbin/ipfw add 00210 deny ip from 192.168.0.0/24 to any
>>/sbin/ipfw add 00211 deny ip from any to 192.168.0.0/24
>>/sbin/ipfw add 00300 allow ip from any to any
>>
>>Однаком у мя работает для этой машины весь инет. А нужно, чтобы
>>никакие порты не отвечали на запросы юзверя кроме тех, которые я
>>перечислил.
>>
>>Спасибо вам огроменное!!!!
>>
>>С Уважением,
>>Константин
>
>
>Сам прочитай что написал, пронеси любой пакет вручную через твои правила, тогда
>поймеш однако.
>Большое пожалуйста.

/sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any
/sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540
/sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any via
dc0
<Правила для внешнего интерфейса>
/sbin/ipfw add 00300 deny ip from any to any
И незабудь про ДНС

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: IPFW и доступ по портам"

Сообщение от Simps on 09-Дек-02, 09:44  (MSK)

>Здравстуйте!
>
>Помогите, пожалуйста!
>Как сделать так, чтобы некоторые компутеры сети имели доступ в инет только
>по портам почты 23,25,110,540. У меня настроен IPFW и как и
>в каком порядке нужно прописывать правила.
>Я прописал правила:
>/sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any
>/sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540
>/sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any out via
>dc0
>/sbin/ipfw add 00131 allow ip from 192.168.0.16 to any
>/sbin/ipfw add 00132 allow ip from any to 192.168.0.16
>/sbin/ipfw add 00210 deny ip from 192.168.0.0/24 to any
>/sbin/ipfw add 00211 deny ip from any to 192.168.0.0/24
>/sbin/ipfw add 00300 allow ip from any to any
>
>Однаком у мя работает для этой машины весь инет. А нужно, чтобы
>никакие порты не отвечали на запросы юзверя кроме тех, которые я
>перечислил.
>
>Спасибо вам огроменное!!!!
>
>С Уважением,
>Константин
Последнее правило должно быть deny ip from any to any

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "RE: IPFW и доступ по портам"
Сообщение от Anachoret on 09-Дек-02, 00:06 (MSK)
.....
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "RE: IPFW и доступ по портам"
Сообщение от Bart Simpson on 09-Дек-02, 07:39 (MSK)
>Здравстуйте! > >Помогите, пожалуйста! >Как сделать так, чтобы некоторые компутеры сети имели доступ в инет только >по портам почты 23,25,110,540. У меня настроен IPFW и как и >в каком порядке нужно прописывать правила. >Я прописал правила: >/sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any >/sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540 >/sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any out via >dc0 >/sbin/ipfw add 00131 allow ip from 192.168.0.16 to any >/sbin/ipfw add 00132 allow ip from any to 192.168.0.16 >/sbin/ipfw add 00210 deny ip from 192.168.0.0/24 to any >/sbin/ipfw add 00211 deny ip from any to 192.168.0.0/24 >/sbin/ipfw add 00300 allow ip from any to any > >Однаком у мя работает для этой машины весь инет. А нужно, чтобы >никакие порты не отвечали на запросы юзверя кроме тех, которые я >перечислил. > >Спасибо вам огроменное!!!! > >С Уважением, >Константин Сам прочитай что написал, пронеси любой пакет вручную через твои правила, тогда поймеш однако. Большое пожалуйста.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "RE: IPFW и доступ по портам"
	Сообщение от A Clockwork Orange on 09-Дек-02, 09:50 (MSK)
	>>Здравстуйте! >> >>Помогите, пожалуйста! >>Как сделать так, чтобы некоторые компутеры сети имели доступ в инет только >>по портам почты 23,25,110,540. У меня настроен IPFW и как и >>в каком порядке нужно прописывать правила. >>Я прописал правила: >>/sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any >>/sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540 >>/sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any out via >>dc0 >>/sbin/ipfw add 00131 allow ip from 192.168.0.16 to any >>/sbin/ipfw add 00132 allow ip from any to 192.168.0.16 >>/sbin/ipfw add 00210 deny ip from 192.168.0.0/24 to any >>/sbin/ipfw add 00211 deny ip from any to 192.168.0.0/24 >>/sbin/ipfw add 00300 allow ip from any to any >> >>Однаком у мя работает для этой машины весь инет. А нужно, чтобы >>никакие порты не отвечали на запросы юзверя кроме тех, которые я >>перечислил. >> >>Спасибо вам огроменное!!!! >> >>С Уважением, >>Константин > > >Сам прочитай что написал, пронеси любой пакет вручную через твои правила, тогда >поймеш однако. >Большое пожалуйста. /sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any /sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540 /sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any via dc0 <Правила для внешнего интерфейса> /sbin/ipfw add 00300 deny ip from any to any И незабудь про ДНС
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх

3. "RE: IPFW и доступ по портам"
Сообщение от Simps on 09-Дек-02, 09:44 (MSK)
>Здравстуйте! > >Помогите, пожалуйста! >Как сделать так, чтобы некоторые компутеры сети имели доступ в инет только >по портам почты 23,25,110,540. У меня настроен IPFW и как и >в каком порядке нужно прописывать правила. >Я прописал правила: >/sbin/ipfw add 00023 pass tcp from 192.168.0.16 23,25,110,540 to any >/sbin/ipfw add 00024 pass tcp from any to 192.168.0.16 23,25,110,540 >/sbin/ipfw add 00110 divert natd ip from 192.168.0.16 to any out via >dc0 >/sbin/ipfw add 00131 allow ip from 192.168.0.16 to any >/sbin/ipfw add 00132 allow ip from any to 192.168.0.16 >/sbin/ipfw add 00210 deny ip from 192.168.0.0/24 to any >/sbin/ipfw add 00211 deny ip from any to 192.168.0.0/24 >/sbin/ipfw add 00300 allow ip from any to any > >Однаком у мя работает для этой машины весь инет. А нужно, чтобы >никакие порты не отвечали на запросы юзверя кроме тех, которые я >перечислил. > >Спасибо вам огроменное!!!! > >С Уважением, >Константин Последнее правило должно быть deny ip from any to any
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх