информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Microsoft прикрывает Visual Studio...   Умер Кевин Митник   Массовое внедрение вредоносного...
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Не читай предыдущее, вот так работает. 16.06.04 10:05  Число просмотров: 1764 Автор: IgorMan2 Статус: Незарегистрированный пользователь <"чистая" ссылка> Правила почты не для подсчета, и они не заменяются другими правилами #!/bin/sh - fwcmd="/sbin/ipfw" ${fwcmd} flush -q # loopback rules ${fwcmd} add allow all from any to any via lo0 ${fwcmd} add deny all from any to 127.0.0.0/8 ${fwcmd} add deny ip from 127.0.0.0/8 to any # internal network rules net1="192......../24" net2="192......../24" net3="192......../24" unix="192......" ${fwcmd} add allow ip from ${unix} to ${net1} via xl0 ${fwcmd} add allow ip from ${unix} to ${net2} via xl0 ${fwcmd} add allow ip from ${unix} to ${net3} via xl0 ${fwcmd} add allow ip from ${net1} to ${unix} via xl0 ${fwcmd} add allow ip from ${net2} to ${unix} via xl0 ${fwcmd} add allow ip from ${net3} to ${unix} via xl0 # domain resolv 4 bind ISP="195............" ${fwcmd} add allow udp from me to ${ISP} domain ${fwcmd} add allow udp from ${ISP} domain to me # direct channel for admin 2 internet admin="192.........." ${fwcmd} add divert natd ip from any to any in via tun0 ${fwcmd} add divert natd ip from ${admin} to any out via tun0 # proxy Squid rules ${fwcmd} add allow tcp from me to any http,pop3,smtp,ftp,7777,8080 via tun0 ${fwcmd} add allow tcp from any http,pop3,smtp,ftp,7777,8080 to me via tun0 # Web(4 testing) and ssh rules ВОТ ЭТО ПРАВИЛО ВЫЗЫВАЕТ ОПАСЕНИЕ. БУДЕТ ЛИ ОНО РАБОТАТЬ ПРИ МОЕМ ДОЗВОНЕ НА UNIX из ДОМА, ведь тогда образуется канал ppp0, а правила разрешают только tun0 ${fwcmd} add allow tcp from any to me http,22 via tun0 ${fwcmd} add allow tcp from me http,22 to any via tun0 # Enable mail rules 4 admin ${fwcmd} add allow tcp from ${admin} to any 25 ${fwcmd} add allow tcp from any 25 to ${admin} ${fwcmd} add allow tcp from any 110 to ${admin} ${fwcmd} add allow tcp from ${admin} to any 110 # Log rules 4 other ${fwcmd} add deny log ip from any to any $ <networking> Поиск  Как добавить статический маршрут? - IgorMan2 15.06.04 08:01 [1680] добавляешь в /etc/rc.local - ZaDNiCa 15.06.04 11:58 [1910] Я пробывал добавлять в rc.conf - IgorMan2 15.06.04 12:01 [1813] Дык создай этот файл. По умолчанию его нет. - TARASA 15.06.04 17:00 [1745] вот почему - ZaDNiCa 15.06.04 12:15 [1772] Пинятно - IgorMan2 15.06.04 12:27 [1778] неправильно - ZaDNiCa 15.06.04 14:54 [1810] че-то не работает - IgorMan2 16.06.04 09:30 [1663] Не читай предыдущее, вот так работает. - IgorMan2 16.06.04 10:05 [1764]

Copyright © 2001-2023 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach