BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Ср 15 янв, 2014 4:05 am 
Не в сети

Зарегистрирован: Пт 16 авг, 2013 2:38 am
Сообщения: 18
Составьте правила для ipfw или дайте ссыль почитать где есть мои примеры.
65666 правило - доступ всему закрыт
разрешить полный доступ только для ip 1.1.1.1 из вне
разрешить доступ к порту 12321 всем из вне и не более 10 одновременных подключений за раз
разрешить 2.2.2.2 доступ из вне только по порту 12345


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Ср 15 янв, 2014 4:40 am 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5297
Откуда: Москва
man ipfw, http://www.freebsd.org/doc/handbook/firewalls-ipfw.html


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт 16 янв, 2014 3:10 pm 
Не в сети

Зарегистрирован: Пт 16 авг, 2013 2:38 am
Сообщения: 18
Я прочитал его уже давно но мои правила не работают или работают не правильно. Все по ману сделал.
Код:
ipfw -f flush
ipfw add deny all from 8.8.4.4 to me
ipfw add allow tcp from localhost to me setup limit src-addr 1000
ipfw add allow tcp from 127.0.0.1 to me setup limit src-addr 1000
ipfw add allow tcp from me to localhost setup limit src-addr 1000
ipfw add allow tcp from me to 127.0.0.1 setup limit src-addr 1000
ipfw add allow tcp from any to me 12321 setup limit src-addr 7
ipfw add allow tcp from any 12321 to any setup limit src-addr 7
ipfw add allow tcp from any to me 13070-13074 setup limit src-addr 7
ipfw add allow tcp from any to me 80 setup limit src-addr 10
ipfw add allow tcp from me 80 to any setup limit src-addr 10
ipfw add allow tcp from 62.173.141.58 to any 3306 setup limit src-addr 60
ipfw add allow tcp from metln-2.ru to any 3306 setup limit src-addr 60
ipfw add allow tcp from 85.93.129.82 to any 3306 setup limit src-addr 60
ipfw add allow tcp from 193.232.244.191 to any 3306 setup limit src-addr 60
ipfw add 65666 deny ip from any to any setup limit src-addr 50


Вернуться к началу
 Профиль  
 
СообщениеДобавлено: Чт 16 янв, 2014 3:23 pm 
Не в сети

Зарегистрирован: Пн 23 мар, 2009 5:00 am
Сообщения: 1516
Откуда: Saint-Petersburg
А пронумеруйте, какие именно по вашему мнению строчки правил в листинге ipfw соответствуют какому требованию из первого поста


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика