Тема: "Помогите с правилами в ipfw"
Показать сообщение отдельно
Старый 25.11.2005, 16:43     # 2
noname
Full Member
 
Аватар для noname
 
Регистрация: 06.03.2003
Адрес: Earth
Сообщения: 761

noname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собойnoname Имеются все основания чтобы гордиться собой
лучшая помошь man ipfw . если досталась машина и есть подозрение что она скомпрометирована , то imho стоит переставить систему ( если это возможно ).
насчет последнего:
включи через sysctl
net.inet.tcp.blackhole=2
net.inet.udp.blackhole=1
и добавь в /etc/sysctl.conf , чтоб работало и после загрузки .

>Как сделать на ipfw блокирование портов, а не только их закрытие?
блокирование не портов , а пакетов. дропаются все syn пакеты попадаюшие под правило .
__________________
Смерть фашистским оккупантам.
Последний раз редактировалось noname; 25.11.2005 в 16:46.
noname вне форума