ipfwadm halelujah
Leos Bitto
bitto na kolej.mff.cuni.cz
Pondělí Březen 10 23:42:56 CET 1997
On Mon, 10 Mar 1997 14:03:24 +0000, Michal Ludvig <LUDVIGM na cs.felk.cvut.cz> wrote:
>> pokud napriklad chci zakazat telnet na svuj pocitac, pak udelam
>> ipfwadm -B -a deny -P tcp -S 0.0.0.0 -D jnis75 23
>> pokud si rulezy vylistuji, pak se fw tvari, jakoby podle nich pracoval,
>> avsak skutecnost je zcela jina.
>> IP firewall block rules, default policy: accept
>> typ prot source destination ports
>> den tcp anyhost jnis75 any -> 23
>> fw propusti vse a vsude, ac jsem vyzkousel vsechny mozne variace. :-(
>
>A mate zkompilovany kernel s firewallingem a bez forwardingu? jestli tam
>forwarding mate, tak bych rek', ze to na nejaky rulesy moz ohled nebere...
>
>Michal Ludvig
Ale samozrejme ze to na vsechny "rulesy" stale bere ohled. A navic tam
pribyvaji ty co se zadavaji s parametrem -F specialne pro forwardovani.
Pro forwardovani se kazdy paket porovnava trikrat - jednou jako prichozi
(-I), jednou jako forwardovany (-F) a jednou jako odchozi (-O).
Problem bych videl jednak v parametru -B ktey ipfwadm nezna - ale to je asi
preklep, asi je to -I. A jednak (a to hlavne) v tom ze by tam melo byt
-S 0.0.0.0/0 - tak je to urcite spravne. Bojim se ze -S 0.0.0.0 se prelozi
jako -S 0.0.0.0/32 a to je neco jineho (nesmysl).
Leos Bitto
<bitto na kolej.mff.cuni.cz>
Další informace o konferenci Linux