The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"ipfw для запрещения опр. ip"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение [Проследить за развитием треда]

"ipfw для запрещения опр. ip" 
Сообщение от ron emailИскать по авторуВ закладки(ok) on 16-Сен-05, 16:09  (MSK)
Привет всем!

файл rc.firewall
ipfw="/sbin/ipfw -q"
${ipfw} -f flush
${ipfw} add 1000 allow all from any to any
${ipfw} add 1100 deny ip from 10.236.120.2 to me

но с 10.236.120.2 все равно можно подключаться к серверу. Как быть?

  Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

 Оглавление

Индекс форумов | Темы | Пред. тема | След. тема
Сообщения по теме

1. "ipfw для запрещения опр. ip" 
Сообщение от Alexander Grigoriev emailИскать по авторуВ закладки on 16-Сен-05, 16:25  (MSK)
>Привет всем!
>
>файл rc.firewall
>ipfw="/sbin/ipfw -q"
>${ipfw} -f flush
>${ipfw} add 1000 allow all from any to any
>${ipfw} add 1100 deny ip from 10.236.120.2 to me
>
>но с 10.236.120.2 все равно можно подключаться к серверу. Как быть?

Есть два варианта.

1. Поменять местами правила 1000 и 1100.
2. Почитать наконец-то документацию и поменять местами правила 1000 и 1100.

  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "ipfw для запрещения опр. ip" 
Сообщение от 0m3r Искать по авторуВ закладки on 16-Сен-05, 16:25  (MSK)
>Привет всем!
>
>файл rc.firewall
>ipfw="/sbin/ipfw -q"
>${ipfw} -f flush
>${ipfw} add 1000 allow all from any to any
>${ipfw} add 1100 deny ip from 10.236.120.2 to me
>
>но с 10.236.120.2 все равно можно подключаться к серверу. Как быть?
:)
для ipfw чем меньше номер правила тем больше приоритет правила
тоисть по ходу правило 1100 неиспользовалось
пакет пропускало правило 1000 поскольку любые пакети подпадают под нево
нужно  
${ipfw} add 1100 allow all from any to any
${ipfw} add 1000 deny ip from 10.236.120.2 to me
//извиняюсь за плохой язык
студент :)
  Удалить Правка | Высказать мнение | Ответить | Рекомендовать в FAQ | Cообщить модератору | Наверх


Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ]
Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру