Простенький вопрос по Firewall (ipfw)

0

0

Понимаю.. тут линух.. но вопрос в тему.
Машина, фря , нат, ипфв,впн тунель к прову. реального айпи нету.
Строчка, в конце, перед дену алл
add pass tcp from any 1025-65535 to any 80, 1024-65535 out via tun0
без нее не работет осел и не работает например сквид. (у меня принудительное проксирование)
какие здесь дыры ? что я могу отгрести ?
может надо сделать правила пожестче ?
Пожалуста, оттветте чайнику :)
И что это за порты 1024-65535 ? (написал сам, просматривая логи файрвола). Чем грозит их открытие ?

Ссылка

←	Как заставить работать колесо на мыше?

icq клиенты

→

>add pass tcp from any 1025-65535 to any 80, 1024-65535 out via tun0 без нее не работет осел и не работает например сквид. (у меня принудительное проксирование) какие здесь дыры ? что я могу отгрести ? может надо сделать правила пожестче ? Пожалуста, оттветте чайнику :) И что это за порты 1024-65535 ? (написал сам, просматривая логи файрвола). Чем грозит их открытие ?

Просто открой их.

>не работет осел и не работает например сквид

осел не знаю на каком а сквид наверное на 8080, а он закрыт

открытие портов приведет к доступности извне сервисов, которые юзают 1024-65536 порты.

xnix ★★
(21.10.05 10:18:20 UTC)