![[banner]](/images/banners/unixro.gif)
![[banner]](/images/banners/progra.png)
![[banner]](/images/banners/undeadly.png)
Ipfw
Submitted by JavaMan on Fri, 07/14/2006 - 14:03.
Salut! Sunt un incepator in FreeBSD dar f.f. entuziasmat dupa ce am vazut cum se misca si ce facilitati are.
In entuziasmul meu m-am apucat sa instalez FreeBSD pe un calc. cu rol de router. Treaba a mers, reteaua merge, se face NAT si e ok.
Problema este ca firewall-ul(IPFW) lucreaza dupa regulile sale, stabilite in /etc/rc.firewall, si nu stiu cum sa fac sa stabilesc regulile mele.
Poate o sa par prost (sau, mai degraba chiar sunt) dar in momentul in care ma loghez ca root si dau de la prompt o comanda de genul "ipfw add deny all from 192.168.0.10 to any", ma astept ca aceasta sa fie luata in considerare. Dar nimic! Ce gresesc? Sper ca sintaxa a fost ok.Ideea este ca vreau sa pun o regula in functiune in mod temporar (pana la urmatorul restart, de exemplu) fara sa scriu ceva in vreun fisier. Se poate?
Multumiri
»
- Login to post comments
Ipfw
Salut !
Cand dai o regula, trebuie sa-i dai si un numar. De exemplu, ca sa fie OK regula care ai dat-o trebuie sa fie de forma:
Daca nu ii pui asa, regula va fi pusa la sfarsit si daca inainte de regula pusa de tine este o alta regula care permite traficul, regula ta va fi ignorata.
Ipfw
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html
Citeste sectiunea asta din handbook. Explica foarte simplu conceptele firewallurilor si are tutoriale pentru toate cele 3 firewall-uri disponibile pe freebsd.
Vezi si restul handbookului, contine informatii foarte utile pentru administrarea unui sistem freebsd.
Ipfw
Deci citeste cu atentie tot ce tine de ipfw si cum schimbi configuratia prin /etc/rc.conf.