Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW

Модерирует : gyra, Maz

 Версия для печати • ПодписатьсяДобавить в закладки
На первую страницук этому сообщениюк последнему сообщению

Открыть новую тему     Написать ответ в эту тему

dariusii



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

################начало конфиг файла###########################
#!/bin/sh
#
#

cmd="./ipfw add"
# First flush the firewall rules
./ipfw -q -f flush
#Localhost rules
$cmd pass all from any to any via lo*
 
$cmd allow all from me to any
$cmd allow icmp from any to me icmptypes 0,3,4,11 in
 
$cmd pass udp from any 68 to any 67
$cmd pass udp from any 67 to any 68
 
$cmd allow tcp from any to any 53
$cmd allow tcp from any 53 to any
$cmd allow udp from any to any 53
$cmd allow udp from any 53 to any
 
$cmd allow tcp from any 22,25,80,123,443,110,119,995,411 to me established
$cmd allow tcp from any 143,993,3128,5223,8010,8080,8081,5190,6969 to me established
$cmd allow tcp from 81.28.160.194 32000 to me established
$cmd allow tcp from any 20,21 to me
 
#vpn-client
$cmd allow 47 from 10.60.1.21 to me
$cmd allow tcp from 10.60.1.21 1723 to me
#######################начало правил, где я не уверен################################
#ftp-server

$cmd allow tcp from any to me 20,21 in
$cmd allow tcp from any to me 49152-65534 in
#Bittorrent В клиенте отдаем на прослушку 49151 порт
-$cmd allow tcp from any to me 6881-6889 setup
$cmd allow udp from any to me 6881-6889
$cmd allow tcp from any to me 49151
$cmd allow udp from any to me 49151
#rdp
#x.x.x.x - ip одной из машин, куда я иду по rdesktop

$cmd allow tcp from x.x.x.x 3389 to me 1024-5000 in established
####################конец таких правил###########################################
 
$cmd allow udp from any 13,37,525 to me
$cmd allow tcp from any 13,37 to me
 
$cmd drop log all from any to any  
################конец конфиг файла###########################
Красным цветом отмечено то, что удалено
Зеленым цветом отмечено то, что доавлено
Синим цветом отмечены комментарии
 
Если используется консольный броузер, то узнать, что добавлено, а что удалено, можно по значкам "+" и "-" перед строкой определенного правила.
Знак "-" означает, что строка, стоящая после, удалена в данном файле и находится в нем лишь для того, что бы понять, что было изменено в файле.
Знак "+ означает, что строка, стоящая после, добавлена в конфигурационном файле
Пользователи GUI броузеров типа IE, Firefox, Opera, итц, на знаки "+" и "-" внимание обращать не должны, как если бы этих знаков не было в конфиг-файле, вообще. И при копировании такого содержимого, должны удалить эти знаки. Но я не тестировал данное описание такими броузерами, как lynx, w3m, links итд. и могу ошибиться. Может быть они и поддерживают цвета. Во всяком случае, w3m собранный с X, наверняка поддерживает и цвета и графику...

Всего записей: 2458 | Зарегистр. 08-11-2003 | Отправлено: 01:01 28-09-2006 | Исправлено: dariusii, 03:14 29-09-2006
Открыть новую тему     Написать ответ в эту тему

На первую страницук этому сообщениюк последнему сообщению

Компьютерный форум Ru.Board » Компьютеры » Программы » WIPFW / IPFW


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru