The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  правила/FAQ  поиск  регистрация  вход/выход  слежка  RSS
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]


Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Настройка пакетного фильтра и DHCP сервера под FreeBSD."  +/
Сообщение от Sergey_A email(??) on 04-Окт-04, 14:00 
---------
Подразумевается, что вы знакомы с принципом работы стека TCP/IP, а так же прочитали man ipfw
---------

Если человек прочитал ман по ipfw, то ему эта статья и даром не нужна.


-----------
Но и эточ можно обойти, потому что в коде IPFIREWALL-a есть маленькая хитрость: если в правиле для upd пакета указать src-ip как 0.0.0.0., то src-port в этом случае будет играть роль номера протокола Ethernet.
-----------

Серьёзно ??? А автор статьи патылся это сделать ?
Я конечно могу и ошибаться, но это правило дааааавно уже не работает (сейчас пользую ipfw2, но кажется и в ipfw1 пробывал такое сделать - не вышло). Для работы arp/rarp (ну, если вы захотели вдруг сделать бридж) в ipfw2 нужно следующее правило:
add 0100 allow all from any to any layer2 mac-type arp

Ответить | Правка | Наверх | Cообщить модератору

3. "Настройка пакетного фильтра и DHCP сервера под FreeBSD."  +/
Сообщение от butcher on 04-Окт-04, 16:24 
> Серьёзно ??? А автор статьи патылся это сделать ?
Помоему, FreeBSD 4.4 была последней, в которой это ещё работало, в 4.7 по крайней мере уже не было :)
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Настройка пакетного фильтра и DHCP сервера под FreeBSD."  +/
Сообщение от bsdportal.ru email on 04-Окт-04, 14:18 
>Sergey_A
Предлагаю Вам написать небольшое руководство по настройке ipfw2, думаю многим пригодиться.
Ответить | Правка | Наверх | Cообщить модератору

4. "Настройка пакетного фильтра и DHCP сервера под FreeBSD."  +/
Сообщение от Аноним on 04-Окт-04, 17:31 
а в pf опеновском можно рулить не ip пакетами? извените но только с ним работать начал, ничего незнаю:) спасибо.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Настройка пакетного фильтра и DHCP сервера под FreeBSD."  +/
Сообщение от Sergey_A email(??) on 05-Окт-04, 16:49 
Лень =))
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

6. "Настройка пакетного фильтра и DHCP сервера под FreeBSD."  +/
Сообщение от bsdportal.ru email on 05-Окт-04, 17:32 
а человек вот не поленился, написал
ты б лучше грамотно скоректировал
а я дополнения твои внесу
ругать несложно :)
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Настройка пакетного фильтра и DHCP сервера под FreeBSD."  +/
Сообщение от Аноним on 07-Окт-04, 15:20 
${ipfw} add allow tcp from $ext_ip $uports to any $Services out xmit $ext_if
${ipfw} add allow tcp from any $for_lan to $int_net $uports in recv $ext_if established
${ipfw} add allow tcp from any $for_vip to $vip_net $uports in recv $ext_if established
${ipfw} add allow tcp from any $for_rout to $ext_ip $uports in recv $ext_if established


Как я понял, отсылаь пакеты могут все, а принимать только разрешённые для них, не проще ли сразу каждому проставить разрешённые пакеты на отправку ?
А не проще ли срузц проверять,

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру