Как вот при 65535 правиле deny ip from any to any пользоваться ftp
непосредственно с самого сервера, ftp -p или pftp не прокатывают,
подключаешься без проблем, но просмотреть содержимое директории невозможно, Permission denied пишет.
Подключиться к самому серверу по ftp получается ес-но только в пассивном режиме, получилось то собственно только из Windows Commander-а, не из броузера, не из CuteFTP номер не прошел..
Также хотелось бы пользоваться командой fetch на сервере и делать
traceroute, что сейчас также невозможно.
${fwcmd} add 100 pass all from any to any via lo0
${fwcmd} add 200 deny all from any to 127.0.0.0/8
${fwcmd} add 300 deny ip from 127.0.0.0/8 to any
${fwcmd} add 00400 divert natd ip from 10.0.0.0/24 to any out via xl0
${fwcmd} add 00500 divert natd ip from any to 195.195.195.195 in via xl0
${fwcmd} add 01000 allow tcp from any to any 20,21,22,25,53,80,110,143
${fwcmd} add 02000 allow tcp from any 20,21,22,25,53,80,110,143 to any
${fwcmd} add 02100 pass udp from any to any 53
${fwcmd} add 02200 pass udp from any 53 to any
${fwcmd} add 02300 pass icmp from any to any
${fwcmd} add 02400 deny icmp from any to any frag
FreeBSD 4.4 + ipfw
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум Опять IPTABLES?!!! (2008)
- Форум помогите с ipfw (2007)
- Форум natd firewall (2002)
- Форум MSN Messenger и Windows Update через firewall (2004)
- Форум host-gw : решение на SQUID & IPFW (2002)
- Форум IPFW (2007)
- Форум ipfw на FreeBSD4.4 (2002)
- Форум ipfw nat для отдельных ip (2005)
- Форум natd (2002)
- Форум IPFW + NATD + VPN (нормальный вид) (2005)