Составьте правила для ipfw или дайте ссыль почитать где есть мои примеры.

0

1

Составьте правила для ipfw или дайте ссыль почитать где есть мои примеры. 65666 правило - доступ всему закрыт разрешить полный доступ только для ip 1.1.1.1 из вне разрешить доступ к порту 12321 всем из вне и не более 10 одновременных подключений за раз разрешить 2.2.2.2 доступ из вне только по порту 12345

Ссылка

←	Дистрибутив и ПО для работы с конф. данными + вопрос про ГПСЧ

Архив персональных данных

→

Не увидел ни одного слова «пожалуйста». Или это приказ?

IPR ★★★★★
(15.01.14 12:24:34 MSK)

Ответ на: комментарий от IPR 15.01.14 12:24:34 MSK

Пожалуйста

drunkwolfs
(15.01.14 13:35:25 MSK) автор топика

Ссылка

Мой прайс-лист:

Чтение манов вслух - 100$/h

По ролям на разные голоса - 200$/h

По два раза - 280$/h

Объяснять, пока не дойдет - 1800$/h

alx0 ★
(15.01.14 22:11:24 MSK)
Последнее исправление: alx0 15.01.14 22:11:35 MSK (всего исправлений: 1)

Заюзай fwbuilder. Он поддерживает ipfw.

ziemin ★★
(15.01.14 22:13:01 MSK)

Ответ на: комментарий от ziemin 15.01.14 22:13:01 MSK

не советуй человеку такие гадости. пусть лучше откроет ман, он предельно понятным языком написан, с примерами.

alx0 ★
(15.01.14 22:18:13 MSK)

Ответ на: комментарий от alx0 15.01.14 22:18:13 MSK

А что плохого в fwbuilder'е?

ziemin ★★
(15.01.14 22:19:20 MSK)

Ссылка

Ответ на: комментарий от alx0 15.01.14 22:11:24 MSK

Я прочитал его уже давно но мои правила не работают или работают не правильно. Все по ману сделал.

ipfw -f flush
ipfw add deny all from 8.8.4.4 to me
ipfw add allow tcp from localhost to me setup limit src-addr 1000
ipfw add allow tcp from 127.0.0.1 to me setup limit src-addr 1000
ipfw add allow tcp from me to localhost setup limit src-addr 1000
ipfw add allow tcp from me to 127.0.0.1 setup limit src-addr 1000
ipfw add allow udp from me to localhost setup limit src-addr 1000
ipfw add allow udp from me to 127.0.0.1 setup limit src-addr 1000
ipfw add allow udp from localhost to me setup limit src-addr 1000
ipfw add allow udp from 127.0.0.1 to me setup limit src-addr 1000
ipfw add allow tcp from 176.99.6.230 to me setup limit src-addr 1000
ipfw add allow tcp from me to 176.99.6.230 setup limit src-addr 1000
ipfw add allow udp from 176.99.6.230 to me setup limit src-addr 1000
ipfw add allow udp from me to 176.99.6.230 setup limit src-addr 1000
ipfw add allow tcp from any to me 12321 setup limit src-addr 7
ipfw add allow tcp from any 12321 to any setup limit src-addr 7
ipfw add allow tcp from any to me 13070-13074 setup limit src-addr 7
ipfw add allow tcp from any 13070-13074 to any setup limit src-addr 7
ipfw add allow tcp from any to me 13099-13103 setup limit src-addr 7
ipfw add allow tcp from any 13099-13103 to any setup limit src-addr 7
ipfw add allow tcp from any 55000-65534 to any setup limit src-addr 7
ipfw add allow tcp from any to me 55000-65534 setup limit src-addr 7
ipfw add allow tcp from any to me 15000 setup limit src-addr 7
ipfw add allow tcp from any 15000 to me setup limit src-addr 7
ipfw add allow udp from any to me 12321 setup limit src-addr 7
ipfw add allow udp from any 12321 to any setup limit src-addr 7
ipfw add allow udp from any to me 13070-13074 setup limit src-addr 7
ipfw add allow udp from any 13070-13074 to any setup limit src-addr 7
ipfw add allow udp from any to me 13099-13103 setup limit src-addr 7
ipfw add allow udp from any 13099-13103 to any setup limit src-addr 7
ipfw add allow udp from any 55000-65534 to any setup limit src-addr 7
ipfw add allow udp from any to me 55000-65534 setup limit src-addr 7
ipfw add allow udp from any to me 15000 setup limit src-addr 7
ipfw add allow udp from any 15000 to me setup limit src-addr 7
ipfw add allow udp from any to me 12321 setup limit src-addr 7
ipfw add allow tcp from any to me 80 setup limit src-addr 10
ipfw add allow tcp from me 80 to any setup limit src-addr 10
ipfw add allow tcp from 62.173.141.58 to any 3306 setup limit src-addr 60
ipfw add allow tcp from metln-2.ru to any 3306 setup limit src-addr 60
ipfw add allow tcp from 85.93.129.82 to any 3306 setup limit src-addr 60
ipfw add allow tcp from 193.232.244.191 to any 3306 setup limit src-addr 60
ipfw add 65666 deny ip from any to any setup limit src-addr 50

drunkwolfs
(15.01.14 23:55:04 MSK) автор топика

Ответ на: комментарий от drunkwolfs 15.01.14 23:55:04 MSK

Та трава которую курили когда вы делали по ману не правильная - плохая трава. Смените или не курите.

hizel ★★★★★
(16.01.14 00:05:46 MSK)

Ответ на: комментарий от hizel 16.01.14 00:05:46 MSK

в каком месте ошибка? и что именно почитать в мане что бы ее исправить?

drunkwolfs
(16.01.14 15:08:07 MSK) автор топика

Ответ на: комментарий от drunkwolfs 16.01.14 15:08:07 MSK

Возьмите примеры для ipfw их хэндбука и сверяясь с маном разберите зачем каждое правило и почему оно в таком месте присобачено.

hizel ★★★★★
(16.01.14 15:21:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Дистрибутив и ПО для работы с конф. данными + вопрос про ГПСЧ

Security

Архив персональных данных

→

Похожие темы