C_L_S
23.10.2007, 23:21
Помогите разобраться с wipfw.conf
Нашел только этот (http://wipfw.sourceforge.net/doc-ru.html#stateful) мануал, для меня суховат. :oops:
Вот составил правила :
#!/bin/sh
#
#
cmd="./ipfw add"
# First flush the firewall rules
./ipfw -q -f flush
#Главное правило
deny all from any to any
#Блочит входящий ICMP
add allow icmp from me to any out keep-state
#запрещаем пакеты с небезопасными флагами
add deny tcp from any to any tcpflags fin,urg,psh
#запрет netbios rpc
add deny tcp from any to me 135,139,445,593 i
add deny udp from any to me 135,137,138
#DNS
add allow udp from me to any 53 keep-state
#разрешает vpn
add allow 47 from any to any
#Браузер
add allow 80 from me to any
#Почтовая программа для Gmail
add allow 465,587 from me to 72.14.253
add allow 995 from 72.14.253 to me
#ICQ
add allow any from me to 205.188.153.121
Где допустил ошибки :?
Возможно ли при помощи wipfw , разрешить доступ к 21,20 по маку , если да ,то приведите пример правила ?
Нашел только этот (http://wipfw.sourceforge.net/doc-ru.html#stateful) мануал, для меня суховат. :oops:
Вот составил правила :
#!/bin/sh
#
#
cmd="./ipfw add"
# First flush the firewall rules
./ipfw -q -f flush
#Главное правило
deny all from any to any
#Блочит входящий ICMP
add allow icmp from me to any out keep-state
#запрещаем пакеты с небезопасными флагами
add deny tcp from any to any tcpflags fin,urg,psh
#запрет netbios rpc
add deny tcp from any to me 135,139,445,593 i
add deny udp from any to me 135,137,138
#DNS
add allow udp from me to any 53 keep-state
#разрешает vpn
add allow 47 from any to any
#Браузер
add allow 80 from me to any
#Почтовая программа для Gmail
add allow 465,587 from me to 72.14.253
add allow 995 from 72.14.253 to me
#ICQ
add allow any from me to 205.188.153.121
Где допустил ошибки :?
Возможно ли при помощи wipfw , разрешить доступ к 21,20 по маку , если да ,то приведите пример правила ?