LINUX.ORG.RU
ФорумAdmin

ipfw- правило!!!


0

0

Стоит по умолчанию запретить всё в брэндмауре...

Пытаюсь разрешить себе ssh...

Первый момент который мне не понятен почему не работает правило (не работает т.е. по ssh к машине на которой стоит брэндмаур подключиться нельзя) ipfw add 100 allow tcp from any 22 to any 22

Второй момент применяю набор других правил: Для начала рарешяю весь исходящий трафик от себя к любым другим...

ipfw add 50 allow tcp from me to any

Далее разрешаю входящий трафиик по 22 порту, который адрессован мне

ipfw add 70 allow tcp from any 22 to me Укажите на брешь в логике, пожалуйста! И плиз киньте ссылками на НОРМАЛЬНЫЕ примеры реализации правил ipfw... Заранее спасибо!!!!

Re: ipfw- правило!!!

ipfw add 100 allow tcp from any 22 to any 22
                            ^^^^^^

ipfw add 70 allow tcp from any 22 to me
                           ^^^^^^

С чего ты взял что исходящий клиентский порт - 22 О_о ?

Anoxemian ★★★★★ ()
Ответ на: Re: ipfw- правило!!! от Anoxemian

Re: ipfw- правило!!!

ну как с чего! ssh - клиент посылает пакеты серверу по 22 порту в то время как клиент посылает ответы всё так же по 22 порту... Разве нет?

darkness777 ()
Ответ на: Re: ipfw- правило!!! от darkness777

Re: ipfw- правило!!!

> Разве нет?

О чудо, нет.

Клиент шлёт пакеты с ХЗ какого порта на 22 порт сервера. Сервер отвечает с 22 порта на ХЗ какой порт клиента. А как ты вообще свою схему представляешь? Если клиент и сервер будут работать на одном и том же порту (даже представить сложно), то как они будут определять чей порт в данный момент?

А вообще сначала надо книжки читать, информации по этой теме тонны.

Anoxemian ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.