BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 4 ] 
Автор Сообщение
СообщениеДобавлено: Ср 12 ноя, 2008 2:59 am 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
Господа,

помогите разобратся с проблемой, мож кто-то сталкивался. В кратце, мигрировал с 6-ки на 7-ку. На боксе наконфигурен простенький фаервол, чтобы блокировать входящие соединения на dcc сервис (tcp port 4111) установленный для нужд внутренней сети, правила выглядят так:

########################

table <ext_ip> const {x.x.x.x, y.y.y.y }

scrub in all

pass in quick on lo0
pass out quick on lo0

pass in all
pass out all

block in quick from <blacklist> to any
block in log quick on em0 proto tcp from any to <ext_ip> port 4111

Последнее правило не работает, хоть ты тресни. Мож концепция поменялась ?

Заранее спасибо.

_________________
---
Bests regards,
IR112-RIPE


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср 12 ноя, 2008 6:42 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5238
Откуда: Москва
Запись от 20070702 в /usr/src/UPDATING?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Чт 13 ноя, 2008 8:25 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
Приветствую,

собственно сама строка в UPDATING:

20070702:
The packet filter (pf) code has been updated to OpenBSD 4.1 Please
note the changed syntax - keep state is now on by default. Also
note the fact that ftp-proxy(8) has been changed from bottom up and
has been moved from libexec to usr/sbin. Changes in the ALTQ
handling also affect users of IPFW's ALTQ capabilities.

Наскока из нее понятно, то "keep state" нынче по дефаулту, тока это все равно мне не разьясняет моей проблемы. Что нынче нельзя осуществить вариант фаервола который блокирует что нужно, а остальное разрешает ? Или куда смотреть собственно на пример изменения синтаксиса ?
Заранее спасибо за ответ.

_________________
---
Bests regards,
IR112-RIPE


Вернуться к началу
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт 14 ноя, 2008 2:55 pm 
Не в сети
Аватара пользователя

Зарегистрирован: Сб 19 авг, 2006 5:24 pm
Сообщения: 707
Откуда: Харьков
все вопрос закрыт. Проморгал IP в таблице :)


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 4 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot]


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика