| imho.ws |
|
|
24.06.2006, 14:43
|
# 41 | |
|
Guest
Сообщения: n/a
|
Цитата:
dc++ in и dc++ out создал две группы в первую внес сети, откуда ко мне можно ходить по udp и tcp на порты, прописанные в strongdc. во вторую группу внес адреса хостов серверов dc++ StrongDC++ у меня решил быть открытым на входящие udp - 28911 порт tcp - 21764 порт Сервер открыт по 411му порту, соответственно Получается, что мы должны создать три правила. Два входящих, tcp и udp и одно исходящее, tcp. Последнее правило гласит разрешить ходить на группу dc++ серверов на 411й порт с юзер-диапазона (1024-5000 порты. оконцовки 5000 достаточно) и с моего адреса ip. Это одно единственное правило на исходящие соединения. Два первых правила. Везде подразумевается, что хождение идет только с конкретных адресов. маски или диапазон имеются толко для группы пользователей, ожидающих соединение с моей машиной. Либо мой адрес ip. Никак не any. UDP - разрешить ходить с группы юзер-сети ко мне на порт udp , обозначенный в моем Strongdc, dc_tc, linuxdcpp или как хотите. кто чем пользует. В моем случае - 28911 порт. С портов 1024-65535. И последнее правило. Разрешить ходить с группы юзер-сети на порт tcp, обозначенный в моем dc++ клиенте. В моем случае, 21764 порт. С портов 1024-65535. Не забываем про опцию "filtering data" в настройках udp правила. остальные правила автоматом заимеют нужное направление. Это будет видно по стрелочкам  )))) )  Это зеленый совет. Я только вчера поставил эту стенку первый раз в жизни и поентму могу сильно ошибаться. Например, я не знаю. ставить ли опцию blocl incoming fragments или не ставить. Для kazaa, visnetic ее не ставил. Но это на ощупь. Но эта стенка, видимо, куда круче, чем просто ip адреса и порты. в ней можно очень тонко все сделать. фильтрация по mac-адресам и тд. Вот, с этим бы разобраться. Последний раз редактировалось EsTaF; 24.06.2006 в 14:59. |
|
|
02.11.2006, 23:22
|
# 43 |
|
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
    |
sysser - 2 штрафных за запрос на варез в разделе "Безопасность".
Bosmr, правила подзабылись? Все варезные дела в соответствующем разделе. + 2. Посты удалены.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
|
|
15.12.2006, 06:23
|
# 44 |
|
::VIP::
Регистрация: 24.01.2002
Адрес: UF0 =)
Сообщения: 4 097
|
такой вопрос по сабжу:
время от времени в логах появляется запись "2006/12/15, 08:03:28.968, GMT +0500, 2026, Device 2, Blocked incoming packet (unknown protocol)" Device 2 это у меня встроенная сетевуха на которой висит АДСЛьный модем ... при этом, в общем-то никаких проблем, при работе через этот интерфейс, я не замечал. настройки по протоколам следущие: UDP стоит "Don`t log" всё остальное (Arp, Rarp, TCP, ICMP) стоит как "Log" что это могут быть за запросы?
__________________
The sum of the intelligence on the planet is a constаnt; the population is growing! |
|
|
