dariusii
Silver Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ################начало конфиг файла########################### #!/bin/sh # # cmd="./ipfw add" # First flush the firewall rules ./ipfw -q -f flush #Localhost rules $cmd pass all from any to any via lo* $cmd allow all from me to any $cmd allow icmp from any to me icmptypes 0,3,4,11 in $cmd pass udp from any 68 to any 67 $cmd pass udp from any 67 to any 68 $cmd allow tcp from any to any 53 $cmd allow tcp from any 53 to any $cmd allow udp from any to any 53 $cmd allow udp from any 53 to any $cmd allow tcp from any 22,25,80,123,443,110,119,995,411 to me established $cmd allow tcp from any 143,993,3128,5223,8010,8080,8081,5190,6969 to me established $cmd allow tcp from 81.28.160.194 32000 to me established $cmd allow tcp from any 20,21 to me #vpn-client $cmd allow 47 from 10.60.1.21 to me $cmd allow tcp from 10.60.1.21 1723 to me #######################начало правил, где я не уверен################################ #ftp-server $cmd allow tcp from any to me 20,21 in $cmd allow tcp from any to me 49152-65534 in #Bittorrent В клиенте отдаем на прослушку 49151 порт -$cmd allow tcp from any to me 6881-6889 setup $cmd allow udp from any to me 6881-6889 $cmd allow tcp from any to me 49151 $cmd allow udp from any to me 49151 #rdp #x.x.x.x - ip одной из машин, куда я иду по rdesktop $cmd allow tcp from x.x.x.x 3389 to me 1024-5000 in established ####################конец таких правил########################################### $cmd allow udp from any 13,37,525 to me $cmd allow tcp from any 13,37 to me $cmd drop log all from any to any ################конец конфиг файла########################### Красным цветом отмечено то, что удалено Зеленым цветом отмечено то, что доавлено Синим цветом отмечены комментарии Если используется консольный броузер, то узнать, что добавлено, а что удалено, можно по значкам "+" и "-" перед строкой определенного правила. Знак "-" означает, что строка, стоящая после, удалена в данном файле и находится в нем лишь для того, что бы понять, что было изменено в файле. Знак "+ означает, что строка, стоящая после, добавлена в конфигурационном файле Пользователи GUI броузеров типа IE, Firefox, Opera, итц, на знаки "+" и "-" внимание обращать не должны, как если бы этих знаков не было в конфиг-файле, вообще. И при копировании такого содержимого, должны удалить эти знаки. Но я не тестировал данное описание такими броузерами, как lynx, w3m, links итд. и могу ошибиться. Может быть они и поддерживают цвета. Во всяком случае, w3m собранный с X, наверняка поддерживает и цвета и графику... | Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:01 28-09-2006 | Исправлено: dariusii, 03:14 29-09-2006 |
|