URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 3195
[ Назад ]

Исходное сообщение
"Как полностью перекрыть порт извне?"
Отправлено Eugeny , 07-Мрт-07 03:54

Здравствуйте.
Нужно закрыть 80 порт извне
команда ipfw add deny ip from ant to me 80 почему то не срабатывает.
Точнее правило создается, но я спокойно захожу www.mysite:80
Что не так?

Содержание

Как полностью перекрыть порт извне?,Eugeny, 10:58 , 07-Мрт-07
- Как полностью перекрыть порт извне?,newser, 11:00 , 07-Мрт-07
  - Как полностью перекрыть порт извне?,Eugeny, 11:11 , 07-Мрт-07
    - Как полностью перекрыть порт извне?,Eugeny, 12:32 , 07-Мрт-07
    - Как полностью перекрыть порт извне?,vinzz, 12:55 , 07-Мрт-07

Сообщения в этом обсуждении

"Как полностью перекрыть порт извне?"
Отправлено Eugeny , 07-Мрт-07 10:58

Кстати, возникла еще проблема..
Видимо я что то не так делаю.
ipfw add deny all from any to any
По идее должно закрыть ВСЕ. Но в итоге сайт работает, ничего не изменилось.
ПОМОГИТЕ ПЛИЗ!

"Как полностью перекрыть порт извне?"
Отправлено newser , 07-Мрт-07 11:00

>Кстати, возникла еще проблема..
>
>Видимо я что то не так делаю.
>
>ipfw add deny all from any to any
>
>По идее должно закрыть ВСЕ. Но в итоге сайт работает, ничего не
>изменилось.
>
>ПОМОГИТЕ ПЛИЗ!
ipfw show покажите.

"Как полностью перекрыть порт извне?"
Отправлено Eugeny , 07-Мрт-07 11:11

>
>ipfw show покажите.

00100 0 0 deny ip from any to any
65535 0 0 allow ip from any to any

"Как полностью перекрыть порт извне?"
Отправлено Eugeny , 07-Мрт-07 12:32

Неужели никто не может подсказать...

"Как полностью перекрыть порт извне?"
Отправлено vinzz , 07-Мрт-07 12:55

>
>>
>>ipfw show покажите.
>
>
>00100 0 0 deny ip from any to any
>65535 0 0 allow ip from any to any
покажите вывод /sbin/sysctl net.inet.ip.fw.enable
если 0 значит у вас просто отключен фаервол;
включается /sbin/sysctl net.inet.ip.fw.enable=1
и добавьте в /etc/rc.conf: firewall_enable="YES"