MyCity » Ostali Operativni Sistemi -> *BSD » FreeBSD firewall

FreeBSD firewall

Napisano na dan: 30.1.2005

FreeBSD firewall
Sledeća strana Pagination

Idi na vrh

Poslao: 30 Jan 2005 04:45
Idi na vrh
offline
  • meka  Male
  • Počasni građanin
  • Pridružio: 06 Avg 2003
  • Poruke: 811
  • Gde živiš: Novi Sad / Vojvodina

Jednog lepog dana nakon par nedelja zajebancije sa lucentom i linuxom, odlucim da instaliram FreeBSD koji iskopah is prasine (5.2). I gle cuda. na nekim malo mladjim bekapma nadjoh svoju staru firewal skriptu koja nije nista drugo do prekopirana skripta iz /usr/share/doc/sr/dialup-firewall tutorijala. Sto je najlepse, odlicno radi samo ima jednu manu. Kako sam sve zatvorio, ni ICMP mi ne funkcionise. Nekada davno sam citao da iptables (linux, naravno) moze da propusti ICMP pakete koji su odgovor na moj ping ili traceroute na primer, a da ne dozvoljava drugima da me pinguju (do duse, ne dozvoljava samo da im ja odgovorim na taj ICMP zahtev). Ima li neka takva verzija za ipfw? Hvala Smile



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
Poslao: 08 Feb 2005 10:34
Idi na vrh
offline
  • Pridružio: 07 Mar 2004
  • Poruke: 34

treba ti statefull firewall. treba nesto slicno da uradis ovome:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

to je za linux (za sve protokole), za bsd ce biti ovako nekako:

ipfw pass out on <if> proto icmp from <local_ip> to any icmp-type 8 keep state

(samo za icmp echo request)



Poslao: 08 Feb 2005 13:58
Idi na vrh
offline
  • Pridružio: 05 Jun 2003
  • Poruke: 2075
  • Gde živiš: MaYur CitY

# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

Poslao: 08 Feb 2005 14:39
Idi na vrh
offline
  • Pridružio: 07 Mar 2004
  • Poruke: 34

da ja sam tamo gore pretpostavio da ti je default pravilo drop

Poslao: 15 Feb 2005 03:00
Idi na vrh
offline
  • meka  Male
  • Počasni građanin
  • Pridružio: 06 Avg 2003
  • Poruke: 811
  • Gde živiš: Novi Sad / Vojvodina

Pa ... da budem iskren, tvoje resenje ne radi ali me je navelo na dobar put. ono sto je meni proradilo je sledece:

ipfw add allow icmp from any to any in via tun0 icmptypes 0
ipfw add allow icmp from any to any out via tun0 icmptypes 8

Hvala ti puno na savetu. Smile

PS. Za ljude koje uopste interesuje, kako man stranica kaze, allow i pass su jedno te isto, ali posto sam u celoj firewall skripti koristio nisam hteo ovde da pravim izuzetak. C ya guys. Smile

Dopuna: 15 Feb 2005 3:00

Opet dosada. Iako mi je zadnja linija firewall skripte
ipfw add deny log ip from any to any
nema logovanja. Kako da mu omogucim logovanje? /var/log/ipfw.today samo prikaze ovu zadnju komandu razbijenu u 2 reda.

MyCity » Ostali Operativni Sistemi -> *BSD » FreeBSD firewall

Ko je trenutno na forumu
 

Ukupno su 1207 korisnika na forumu :: 80 registrovanih, 8 sakrivenih i 1119 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 15694 - dana 01 Feb 2026 12:23

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 357magnum, A.R.Chafee.Jr., airliners, amaterSRB, antonije64, Automaticar, avijacija, babaroga, BaneM75, berste23, Bobrock1, BORUTUS, Bubimir, ccoogg123, cenejac111, CikaKURE, crazydkure, Crazzer, Darko Jovanovic, dd201176, Dimitrise93, Djota1, djuradj, dunavzed, Dvojac005, fortissimo, GeoM, goxin, HrcAk47, ILGromovnik, Jan, Jaz, jodzula, Joint Chief, JOntra, Jovan1983, Kajzer Soze, Kenanjoz, kihot, Kriglord, Kudun, KUZMAR, lacko, Laluvr, Lep1na, Limeni91, mercedesamg, Michellefromrezistance, milenko crazy north, Milos ZA, mist-mist, Mldo, Moldovan, nikolapetkovic, niksa517, nobutado, Oscar2, ozzy, pceklic, Podljub, Povratak1912, Prečanin30, Romibrat, ruma, sasa87, Sharpshooter, silni, Sirius, sspp, styg, tajvankanasta, tamno.nebo, tritonus, Troja, Tumansky, uruk, Vojkan Petrovic, Wehicle, zemljanin, zlaya011