forum.opennet.ru

Составление сообщения

Исходное сообщение

"ipfw + nat"
Отправлено Pahanivo, 06-Июн-18 09:39

> Добрый день!
> Пытаюсь настроить файрвол таким образом что бы по умолчаию у него стоял
> запрет и разрешить только нужные порты!
хм?!
> Так же сервер является шлюзом в интернет т.е. я включаю нат !
шлюз может быть и без НАТа.
> Проблема следующая работает если файрвол открытый, но это не то что нужно
> по моей задаче, лиюо закрытый но тогда перестает работать нат!
Хинт. Фаервол работает в друх режимах: 1) открыть все - закрыть выборочно 2) закрыть все - открыть выборочно
начни с осознания этого.
> ${CMD} 00030 reject log tcp from any to any tcpflags fin, syn,
> rst, psh, ack, urg via ${PIF_OUT}
мда, видимо ipfw rules для тебя лишь загадочные символы.
> ## Запрет N-сканирования:
> ## Запрет FIN-сканирования:
> ## Защита от спуфинга (подмена адреса отправителя)
из хауту всяких понадергал?
> keep-state
мож сначала научится поднимать примитивный статический фаер?

> В какую сторону копать ? (Что бы был запрет по умалчанию deny
> any to any но при этом с локалки я бы ходил
> в интернет по 443 и 80 порту - кончено и 53!)
копать нужно:
1)в сторону матчасти по сетевым протоколам для начала, с основ
2) потом копать с сторону мануалов конкретного фаервола, ipfw в данном случае
3) дергать рецепты из хауту и пытаться переставлять их местами с надеждой, что случится чудо, не стоит
ПыСы: ipfw настолько облизанная, обсосанная, разжеванная, переваренная тема, что объяснять ее с нуля никто не будет, особенно учитывая твои потуги по копипасту конфигов.

Исходное сообщение
"ipfw + nat" Отправлено Pahanivo, 06-Июн-18 09:39
> Добрый день! > Пытаюсь настроить файрвол таким образом что бы по умолчаию у него стоял > запрет и разрешить только нужные порты! хм?! > Так же сервер является шлюзом в интернет т.е. я включаю нат ! шлюз может быть и без НАТа. > Проблема следующая работает если файрвол открытый, но это не то что нужно > по моей задаче, лиюо закрытый но тогда перестает работать нат! Хинт. Фаервол работает в друх режимах: 1) открыть все - закрыть выборочно 2) закрыть все - открыть выборочно начни с осознания этого. > ${CMD} 00030 reject log tcp from any to any tcpflags fin, syn, > rst, psh, ack, urg via ${PIF_OUT} мда, видимо ipfw rules для тебя лишь загадочные символы. > ## Запрет N-сканирования: > ## Запрет FIN-сканирования: > ## Защита от спуфинга (подмена адреса отправителя) из хауту всяких понадергал? > keep-state мож сначала научится поднимать примитивный статический фаер? > В какую сторону копать ? (Что бы был запрет по умалчанию deny > any to any но при этом с локалки я бы ходил > в интернет по 443 и 80 порту - кончено и 53!) копать нужно: 1)в сторону матчасти по сетевым протоколам для начала, с основ 2) потом копать с сторону мануалов конкретного фаервола, ipfw в данном случае 3) дергать рецепты из хауту и пытаться переставлять их местами с надеждой, что случится чудо, не стоит ПыСы: ipfw настолько облизанная, обсосанная, разжеванная, переваренная тема, что объяснять ее с нуля никто не будет, особенно учитывая твои потуги по копипасту конфигов.

Ваше сообщение

Имя*:

EMail:

Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Добрый день!
>> Пытаюсь настроить файрвол таким образом что бы по умолчаию у него стоял 
>> запрет и разрешить только нужные порты!

> хм?!
>> Так же сервер является шлюзом в интернет т.е. я включаю нат !

> шлюз может быть и без НАТа.
>> Проблема следующая работает если файрвол открытый, но это не то что нужно 
>> по моей задаче, лиюо закрытый но тогда перестает работать нат!

> Хинт. Фаервол работает в друх режимах: 1) открыть все - закрыть выборочно 
> 2) закрыть все - открыть выборочно 
> начни с осознания этого.

> > ${CMD} 00030 reject log tcp from any to any tcpflags fin, syn, 
>> rst, psh, ack, urg via ${PIF_OUT}

> мда, видимо ipfw rules для тебя лишь загадочные символы.

>> ## Запрет N-сканирования: 
>> ## Запрет FIN-сканирования: 
>> ## Защита от спуфинга (подмена адреса отправителя)

> из хауту всяких понадергал?

>> keep-state

> мож сначала научится поднимать примитивный статический фаер?

>> В какую сторону копать ? (Что бы был запрет по умалчанию deny 
>> any to any но при этом с локалки я бы ходил 
>> в интернет по 443 и 80 порту - кончено и 53!)

> копать нужно: 
> 1)в сторону матчасти по сетевым протоколам для начала, с основ 
> 2) потом копать с сторону мануалов конкретного фаервола, ipfw в данном случае 
 
> 3) дергать рецепты из хауту и пытаться переставлять их местами с надеждой, 
> что случится чудо, не стоит

> ПыСы: ipfw настолько облизанная, обсосанная, разжеванная, переваренная тема, что объяснять 
> ее с нуля никто не будет, особенно учитывая твои потуги по 
> копипасту конфигов.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру