вот разбираюсь с ipfw
нужно для 192.168.2.10 разрешить коннект к 192.168.2.20 по ssh
в следущей конфигурации использовала каждое правило по отдельности, результат 0
объянсите плиз почему не пускает
#!/bin/sh /sbin/ipfw -f flush /sbin/ipfw add check-state /sbin/ipfw add allow ip from any to any via lo0 /sbin/ipfw add deny ip from any to 127.0.0.0/8 /sbin/ipfw add deny ip from 127.0.0.0/8 to any /sbin/ipfw add allow tcp from 192.168.2.10 to any 22 via lnc0 /sbin/ipfw add allow tcp from 192.168.2.10 to any via lnc0 /sbin/ipfw add allow tcp from any 22 to any via lnc0 /sbin/ipfw add allow tcp from 192.168.2.10 to any via lnc0
Последние комментарии
-
AlexRay, вчера в 8:07 →
Функция fgets() удаление буфера — C (Си)
7
-
Дмитрий Шурупов, 19 октября в 9:14 →
20 октября в Санкт-Петербурге пройдет конференция DevOops 2017 (промо-код от nixp.ru)
3
-
Дмитрий Шурупов, 18 октября в 18:20 →
Для веб-сервера Apache реализована упрощённая поддержка SSL/TLS-сертификатов Let's Encrypt
2
-
Дмитрий Шурупов, 17 октября в 17:39 →
Apache Lucene и Apache Solr 7.0.0 — крупное обновление поискового движка
1
-
Дмитрий Шурупов, 16 октября в 6:49 →
Istio — новый service mesh от Google, IBM и Lyft для микросервисов с поддержкой Kubernetes
1
ecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.
после долгих мучени и чтениий получилось то что хотела со следущими параметрами
на сколько это правильно?
Это правильно, если Вы отовсюду хотите подключаться по SSH. Есть три замечания\пожелания:
1. Обязательно удостоверьтесь, что работает резольвинг доменных имён в адреса (т. е. разрешен udp:53 трафик до ДНС-сервера и обратно, а также что вообще указан корректный и работающий ДНС-сервер)
2. По возможности минимизируйте динамические правила (ака check-state)
3. Указывайте правилам номера, с шагом 50-100
это правило на сервере бэкапа, там только 1 интерфес
а как отключить сервер времении и клиент времени на сервере?
а то логи засоряет)))
а что значит динамические правила (ака check-state)?
можно поподробнее и на примерах
Давайте по порядку:
1. Причём тут вообще количество интерфейсов
2. У Вас ntpd или ntpdate? Смотрим в rc.conf’е, останавливаем демон (/etc/rc.d/ntpd stop или /etc/rc.d/ntpdate stop), комментируем нужную строку в rc.conf или изменяем YES на NO
3. Про динамические правила — как Вы думаете, что такое check-state и как оно работает? Конкретно в Вашем примере оно бесполезно и только засоряет конфиг :-)
1 для пояснеия что имеем)
2 спасибо, решила сама, лог не правильно прочитала, это винда к серверу приставала)))
3 аааа, все поняла))
имеем
rl0 — внутренний интерфейс, локальная сеть
rl1 — внешний интерфейс, сеть провайдера
tun0 — pppoe, интернет
хочу чтоб tun0 принимал icmp ответы и отправлял запросы
${FwCMD} 2500 add allow icmp from any to any in recv ${ProvPPPoE} icmptypes 0 ${FwCMD} 2600 add allow icmp from any to any out xmit ${ProvPPPoE} icmptypes 8нипомагает, подскажите плиз что и где не так