BSDPORTAL.RU
http://bsdportal.ru/

Не срабатывает правило IPFW
http://bsdportal.ru/viewtopic.php?f=23&t=28505
Страница 1 из 1

Автор:  ingvar [ Пн 04 сен, 2017 7:06 am ]
Заголовок сообщения:  Не срабатывает правило IPFW

Господа форумчане,доброго дня! Очень нужна ваша помощь. На шлюзе с Freebsd 9 включен ipfw и nat.Тип ipfw open.
firewall_enable="YES"
firewall_type="YES"
firewall_nat_enable="YES"
firewall_nat_interface="rl0"

Проблема такая: сделал недавно проброс портов на внутренний сервак с помощью rinet и сразу присосались боты-брутфорсеры.
Пытался ограничить доступ с помощью таблиц. Добавил нужные мне внешние адреса
ipfw table 10 add ххх.ххх.ххх.ххх

добавил правило, блокирующее доступ к порту
ipfw -q add deny tcp from not table\(10\) to me 3393

и не помогает :( , брутфорс продолжается

листинг ipfw
uad# ipfw show
00050 58886904 40714039900 nat 123 ip4 from any to any via rl0
00100 928 780146 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 0 0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
01100 0 0 deny tcp from not table(10) to me dst-port 3393
01120 0 0 deny tcp from not table(10) to me dst-port 8015
01130 0 0 deny tcp from not table(10) to me dst-port 5908
01140 0 0 deny tcp from not table(10) to me dst-port 40861
01150 0 0 deny tcp from not table(10) to me dst-port 25111
01160 0 0 deny tcp from not table(10) to me dst-port 25112
65000 35087668 25803546344 allow ip from any to any
65535 6 432 deny ip from any to any

Что я делаю не так?

Автор:  AMDmi3 [ Пн 04 сен, 2017 3:17 pm ]
Заголовок сообщения:  Re: Не срабатывает правило IPFW

Не читаете документацию. nat по умолчанию работает как accept, поэтому место ему - после ваших deny правил.

Автор:  ingvar [ Ср 06 сен, 2017 7:06 am ]
Заголовок сообщения:  Re: Не срабатывает правило IPFW

Совершенно верно,помогло,спасибо огромное!

Страница 1 из 1 Часовой пояс: UTC + 4 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/