ipfwadm halelujah

Leos Bitto bitto na kolej.mff.cuni.cz
Pondělí Březen 10 23:42:56 CET 1997 

On Mon, 10 Mar 1997 14:03:24 +0000, Michal Ludvig <LUDVIGM na cs.felk.cvut.cz> wrote:
>> pokud napriklad chci zakazat telnet na svuj pocitac, pak udelam
>> ipfwadm -B -a deny -P tcp -S 0.0.0.0 -D jnis75 23
>> pokud si rulezy vylistuji, pak se fw tvari, jakoby podle nich pracoval,
>> avsak skutecnost je zcela jina. 
>> IP firewall block rules, default policy: accept
>> typ prot source               destination          ports
>> den tcp  anyhost              jnis75               any -> 23
>> fw propusti vse a vsude, ac jsem vyzkousel vsechny mozne variace. :-(
>
>A mate zkompilovany kernel s firewallingem a bez forwardingu? jestli tam 
>forwarding mate, tak bych rek', ze to na nejaky rulesy moz ohled nebere...
>
>Michal Ludvig

Ale samozrejme ze to na vsechny "rulesy" stale bere ohled. A navic tam 
pribyvaji ty co se zadavaji s parametrem -F specialne pro forwardovani.
Pro forwardovani se kazdy paket porovnava trikrat - jednou jako prichozi 
(-I), jednou jako forwardovany (-F) a jednou jako odchozi (-O).

Problem bych videl jednak v parametru -B ktey ipfwadm nezna - ale to je asi
preklep, asi je to -I. A jednak (a to hlavne) v tom ze by tam melo byt
-S 0.0.0.0/0 - tak je to urcite spravne. Bojim se ze -S 0.0.0.0 se prelozi
jako -S 0.0.0.0/32 a to je neco jineho (nesmysl).




                                                  Leos Bitto
                                           <bitto na kolej.mff.cuni.cz>

Další informace o konferenci Linux