dariusii Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору #!/bin/sh # # cmd="./ipfw add" # First flush the firewall rules ./ipfw -q -f flush #Localhost rules $cmd pass all from any to any via lo*   $cmd allow all from me to any $cmd allow icmp from any to me icmptypes 0,3,4,11 in   $cmd pass udp from any 68 to any 67 $cmd pass udp from any 67 to any 68   $cmd allow tcp from any to any 53 $cmd allow tcp from any 53 to any $cmd allow udp from any to any 53 $cmd allow udp from any 53 to any   $cmd allow tcp from any 22,25,80,123,443,110,119,995,411 to me established $cmd allow tcp from any 143,993,3128,5223,8010,8080,8081,5190 to me established $cmd allow tcp from 81.28.160.194 32000 to me established $cmd allow tcp from any 20,21 to me   #vpn-client $cmd allow 47 from 10.60.1.21 to me $cmd allow tcp from 10.60.1.21 1723 to me #######################начало правил, где я не уверен################################ #ftp-server $cmd allow tcp from any to me 20,21 in $cmd allow tcp from any to me 49152-65534 in #Bittorrent $cmd allow tcp from any to me 6881 setup $cmd allow udp from any to me 6881 #rdp #x.x.x.x - ip одной из машин, куда я иду по rdesktop $cmd allow tcp from x.x.x.x 3389 to me 1024-5000 in established ####################конец таких правил###########################################   $cmd allow udp from any 13,37,525 to me $cmd allow tcp from any 13,37 to me   $cmd drop log all from any to any #где нет комментов - на первой странице этой ветки, в конце оной я выложил ссылку на небольшой экзампл одного человека, который оговаривает эти правила  (pgp.ru) #красным выделена настройка под определенный сервис или клиент. Что бы он имел возможность работать. Данная настройка неверна. Я не знаю, как правильно создать правила для такого сервиса или программы. Это может касаться не только того, что выделено в данном конфиге#Синим выделено то, что закомментировано, что бы было легче разбирать правила. Это касается только тех правил, которые я создал для себя и они у меня работают на машине. Чужие правила, которые были созданы не мною, здесь не выделены красным и зеленым цветом с обычным шрифтом. Их я выделяю только по надобности и они всегда имеют жирный шрифт и красный цвет. "#!/bin/sh" я не не выделяю, хотя он и имеет знак "#". Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 06:00 25-09-2006 | Исправлено: dariusii, 07:26 25-09-2006

На первую страницу • к этому сообщению • к последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование