FreeBSD firewall

FreeBSD firewall

offline
  • meka  Male
  • Počasni građanin
  • Pridružio: 06 Avg 2003
  • Poruke: 811
  • Gde živiš: Novi Sad / Vojvodina

Jednog lepog dana nakon par nedelja zajebancije sa lucentom i linuxom, odlucim da instaliram FreeBSD koji iskopah is prasine (5.2). I gle cuda. na nekim malo mladjim bekapma nadjoh svoju staru firewal skriptu koja nije nista drugo do prekopirana skripta iz /usr/share/doc/sr/dialup-firewall tutorijala. Sto je najlepse, odlicno radi samo ima jednu manu. Kako sam sve zatvorio, ni ICMP mi ne funkcionise. Nekada davno sam citao da iptables (linux, naravno) moze da propusti ICMP pakete koji su odgovor na moj ping ili traceroute na primer, a da ne dozvoljava drugima da me pinguju (do duse, ne dozvoljava samo da im ja odgovorim na taj ICMP zahtev). Ima li neka takva verzija za ipfw? Hvala Smile



Registruj se da bi učestvovao u diskusiji. Registrovanim korisnicima se NE prikazuju reklame unutar poruka.
offline
  • Pridružio: 07 Mar 2004
  • Poruke: 34

treba ti statefull firewall. treba nesto slicno da uradis ovome:

iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

to je za linux (za sve protokole), za bsd ce biti ovako nekako:

ipfw pass out on <if> proto icmp from <local_ip> to any icmp-type 8 keep state

(samo za icmp echo request)



offline
  • Pridružio: 05 Jun 2003
  • Poruke: 2075
  • Gde živiš: MaYur CitY

# iptables -A INPUT -p icmp --icmp-type echo-request -j DROP

offline
  • Pridružio: 07 Mar 2004
  • Poruke: 34

da ja sam tamo gore pretpostavio da ti je default pravilo drop

offline
  • meka  Male
  • Počasni građanin
  • Pridružio: 06 Avg 2003
  • Poruke: 811
  • Gde živiš: Novi Sad / Vojvodina

Pa ... da budem iskren, tvoje resenje ne radi ali me je navelo na dobar put. ono sto je meni proradilo je sledece:

ipfw add allow icmp from any to any in via tun0 icmptypes 0
ipfw add allow icmp from any to any out via tun0 icmptypes 8

Hvala ti puno na savetu. Smile

PS. Za ljude koje uopste interesuje, kako man stranica kaze, allow i pass su jedno te isto, ali posto sam u celoj firewall skripti koristio nisam hteo ovde da pravim izuzetak. C ya guys. Smile

Dopuna: 15 Feb 2005 3:00

Opet dosada. Iako mi je zadnja linija firewall skripte
ipfw add deny log ip from any to any
nema logovanja. Kako da mu omogucim logovanje? /var/log/ipfw.today samo prikaze ovu zadnju komandu razbijenu u 2 reda.

Ko je trenutno na forumu
 

Ukupno su 591 korisnika na forumu :: 31 registrovanih, 4 sakrivenih i 556 gosta   ::   [ Administrator ] [ Supermoderator ] [ Moderator ] :: Detaljnije

Najviše korisnika na forumu ikad bilo je 3028 - dana 22 Nov 2019 07:47

Korisnici koji su trenutno na forumu:
Korisnici trenutno na forumu: 4channer, A.R.Chafee.Jr., aleksmajstor, AleksSE, Arhiv, bojank, Botovac, Faki-Valjevo, Georgius, goxin, ikan, Insan, ivan1973, Jester, kolateralnasteta, KUZMAR, ladro, lavi, ljuba, mercedesamg, Mercury, Milan A. Nikolic, milekNS, moldway, nemkea71, panonski mornar, Pohovani_00, robertino, vathra, Vlad000, zile54