Добро пожаловать! Это — архивная версия форумов на «Хакер.Ru». Она работает в режиме read-only.
 
журналы новости статьи video форум подписка на «Хакер»

Настройка фаера под FREE BSD

Пользователи, просматривающие топик: none

Зашли как: Guest
Все форумы >> [*nix/Linux] >> Настройка фаера под FREE BSD
Имя
Сообщение << Старые топики   Новые топики >>
Настройка фаера под FREE BSD - 2007-09-17 15:27:13.443333   
Antigen

Сообщений: 92
Оценки: 0
Присоединился: 2007-04-02 11:41:48.606666
 Начал настраивать ipfirewall под Free BSD, но при попытке прописать
так как в конфиге ниже - фаер пишет Acces Deny.
Кто нибудь знает как его правильно прописать???
 
 
[Oo][Kk])
   
 if="rl0"
 net="10.166.50.0/24"
 mask="255.255.255.0"
 ip="10.166.50.30" 
 
 setup_loopback
 ${fwcmd} add pass ICMP from ${ip} to any 
 ${fwcmd} add pass ICMP from ${net}:${mask} to ${ip} via rl0
 ${fwcmd} add pass tcp from ${net}:${mask} to ${ip} 80 via rl0
 ${fwcmd} add pass tcp from ${net}:${mask} to ${ip} 139 via rl0
 ;;
На сервере самба и апач. В rc.conf - всё забито и работает.
Post #: 1
RE: Настройка фаера под FREE BSD - 2007-09-17 18:21:47.540000   
Poor Fred

Сообщений: 22
Оценки: 0
Присоединился: 2005-01-19 11:14:48
quote:


${fwcmd} add pass ICMP from ${net}:${mask} to ${ip} via rl0
${fwcmd} add pass tcp from ${net}:${mask} to ${ip} 80 via rl0
${fwcmd} add pass tcp from ${net}:${mask} to ${ip} 139 via rl0

У тебя тут похоже в правилах косяк. ${net}:${mask} получается 10.166.50.0/24:255.255.255.0, а так не бывает. Должно быть либо 10.166.50.0/24, либо 10.166.50.0:255.255.255.0. Так что эти правила просто игнорируются и действует правило по умолчанию, очевидно это deny all from any to any.
Короче, убери :${mask} отовсюду.
Post #: 2
Страниц:  [1]
Все форумы >> [*nix/Linux] >> Настройка фаера под FREE BSD







Связаться:
Вопросы по сайту / xakep@glc.ru

Предупреждение: использование полученных знаний в противозаконных целях преследуется по закону.