В стандартном фаерволе FreBSD в файле /etc/rc.firewall прописаны следующие правила:
${fwcmd} add deny tcp from not XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX to me 22
${fwcmd} add deny tcp from me 22 to not XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX
где XXX.XXX.XXX.XXX два разных ip-адреса.
Подскажите пожалуйста , что это значит?
(мое предположение - это значит , что с этих адресов можно заходить по протоколу ssh и будет дан ответ?)
Фаервол во FreBSD (Что значат эти правила?)
Модераторы: SLEDopit, Модераторы разделов
-
koturod
- Сообщения: 35
Фаервол во FreBSD
Это все конечно интересно, но не до такой же степени. koturod.ru
-
Warderer
- Модератор
- Сообщения: 1056
- Статус: киберпИнгвин на гусеничном ходу
- ОС: Debian unstable
Re: Фаервол во FreBSD
может все-таки прочитаем man?
Правила говорят о запрете входа и выхода для всех хостов, кроме двух указанных.
Правила говорят о запрете входа и выхода для всех хостов, кроме двух указанных.
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
И восемь строк матом...(бесплатно)
-
Sten
- Бывший модератор
- Сообщения: 78
- Статус: admin.. just admin..
- ОС: FreeBSD 7.0-STABLE
Re: Фаервол во FreBSD
(koturod @ Понедельник, 04 Апреля 2005, 10:35) писал(а):В стандартном фаерволе FreBSD в файле /etc/rc.firewall прописаны следующие правила:
${fwcmd} add deny tcp from not XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX to me 22
${fwcmd} add deny tcp from me 22 to not XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX
где XXX.XXX.XXX.XXX два разных ip-адреса.
Подскажите пожалуйста , что это значит?
(мое предположение - это значит , что с этих адресов можно заходить по протоколу ssh и будет дан ответ?)
Судя по тому, что deny, видимо, именно с этих адресов на ssh не попасть.. :devil_2:
Сумасшедший юниксоид в синей футболке с рыбой(с)
Ошибки юности легко сходили с pyк
Ах, молодость, - волшебный звyк свиpели.
Мы часто под собой пилили сyк.
Тепеpь и мы не те, и сyки постаpели.
Ошибки юности легко сходили с pyк
Ах, молодость, - волшебный звyк свиpели.
Мы часто под собой пилили сyк.
Тепеpь и мы не те, и сyки постаpели.
-
koturod
- Сообщения: 35
Re: Фаервол во FreBSD
а почему я с другого айпишника по ssh захожу?
Это все конечно интересно, но не до такой же степени. koturod.ru
-
koturod
- Сообщения: 35
Re: Фаервол во FreBSD
но тамже еще есть not .
Это все конечно интересно, но не до такой же степени. koturod.ru
-
t.t
- Бывший модератор
- Сообщения: 7390
- Статус: думающий о вечном
- ОС: Debian, LMDE
-
Sten
- Бывший модератор
- Сообщения: 78
- Статус: admin.. just admin..
- ОС: FreeBSD 7.0-STABLE
Re: Фаервол во FreBSD
А сделать что-то типа:
Код: Выделить всё
${fwcmd} add allow tcp from XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX to me 22
${fwcmd} add deny tcp from not XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX to me 22
${fwcmd} add allow tcp from me 22 to XXX.XXX.XXX.XXX,XXX.XXX.XXX.XXX
${fwcmd} add deny tcp from any to me 22?
Сумасшедший юниксоид в синей футболке с рыбой(с)
Ошибки юности легко сходили с pyк
Ах, молодость, - волшебный звyк свиpели.
Мы часто под собой пилили сyк.
Тепеpь и мы не те, и сyки постаpели.
Ошибки юности легко сходили с pyк
Ах, молодость, - волшебный звyк свиpели.
Мы часто под собой пилили сyк.
Тепеpь и мы не те, и сyки постаpели.