BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Не срабатывает правило IPFW
СообщениеДобавлено: Пн 04 сен, 2017 7:06 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 2
Господа форумчане,доброго дня! Очень нужна ваша помощь. На шлюзе с Freebsd 9 включен ipfw и nat.Тип ipfw open.
firewall_enable="YES"
firewall_type="YES"
firewall_nat_enable="YES"
firewall_nat_interface="rl0"

Проблема такая: сделал недавно проброс портов на внутренний сервак с помощью rinet и сразу присосались боты-брутфорсеры.
Пытался ограничить доступ с помощью таблиц. Добавил нужные мне внешние адреса
ipfw table 10 add ххх.ххх.ххх.ххх

добавил правило, блокирующее доступ к порту
ipfw -q add deny tcp from not table\(10\) to me 3393

и не помогает :( , брутфорс продолжается

листинг ipfw
uad# ipfw show
00050 58886904 40714039900 nat 123 ip4 from any to any via rl0
00100 928 780146 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 0 0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
01100 0 0 deny tcp from not table(10) to me dst-port 3393
01120 0 0 deny tcp from not table(10) to me dst-port 8015
01130 0 0 deny tcp from not table(10) to me dst-port 5908
01140 0 0 deny tcp from not table(10) to me dst-port 40861
01150 0 0 deny tcp from not table(10) to me dst-port 25111
01160 0 0 deny tcp from not table(10) to me dst-port 25112
65000 35087668 25803546344 allow ip from any to any
65535 6 432 deny ip from any to any

Что я делаю не так?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Не срабатывает правило IPFW
СообщениеДобавлено: Пн 04 сен, 2017 3:17 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5115
Откуда: Москва
Не читаете документацию. nat по умолчанию работает как accept, поэтому место ему - после ваших deny правил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Не срабатывает правило IPFW
СообщениеДобавлено: Ср 06 сен, 2017 7:06 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 2
Совершенно верно,помогло,спасибо огромное!


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика