https://www.opennet.dev/openforum/vsluhforumID10/4940.html Есть сервер ОС FreeBSD 8.2 на нём шлюз squid nat c пересобраным ядром добавлены опции в ядро<br>options IPFIREWALL_VERBOSE # логгинг пакетов, если в правиле написано log<br> options IPFIREWALL_VERBOSE_LIMIT=100 # ограничение логов (повторяющихся)<br> options IPFIREWALL_DEFAULT_TO_ACCEPT # дефолтное правило - разрешающее<br> options IPDIVERT # необходимо для NAT<br> options IPFIREWALL_FORWARD # перенаправление пакетов<br> options DUMMYNET # ограничение скорости<br> <br>установлен squid на 80 порту<br>SSH на внешнем интерфейсе закрыл<br>ядро пересобрано установлено <br>сканим порты на внешнем интерфейсе xl0 10.2.4.7<br><br>nmap-sT -O 10.2.4.7<br><br>80/tcp open http<br><br>открыт 80 порт<br><br>надо закрыть <br>добавляем правило в ipfw<br> ipfw -q add deny tcp from any to any 80 in via xl1<br>deny tcp from any to any dst-port 80 in via xl1<br><br>поверяем ipfw list<br>поверяем правило добавилось <br>Но при сканировании потов на внешнем интерфейсе он всеравно открыт 80/tcp open http<br>Где ошибка не пойму подскажите<br> https://www.opennet.dev/openforum/vsluhforumID10/4940.html#5 Wed, 12 Oct 2011 13:00:50 GMT Сканирование откуда проводишь? точно снаружи?<br>просто если проводить его из локалки, то пакет не попадет на внешний интерфейс. Он пройдет внутренний интерфейс, а потом на интерфейс обратной петли<br> https://www.opennet.dev/openforum/vsluhforumID10/4940.html#4 Sat, 24 Sep 2011 17:29:51 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; Но при сканировании потов на внешнем интерфейсе он всеравно открыт 80/tcp <br>&gt;&gt;&gt; open http <br>&gt;&gt;&gt; Где ошибка не пойму подскажите <br>&gt;&gt; параметр http_port в squid.conf <br>&gt; да там стоит 80 порт <br>&gt; он открыт на обоих интерфейсах внутреннем и внешнем <br>&gt; а надо чтобы только на внутреннем работал 80 порт <br>&gt; собсно я прбую ет сделать ipfw но НЕРАБОТАЕТ <br>&gt; ПОрт всеравно ОТКРЫТ <br>&gt; подскажите что сделать чтобы закрыть порт ipfw <br><br>прочитайте внимательно описание параметра<br> https://www.opennet.dev/openforum/vsluhforumID10/4940.html#3 Wed, 21 Sep 2011 11:28:15 GMT &gt; сканим порты на внешнем интерфейсе xl0 10.2.4.7 <br>&gt; deny tcp from any to any dst-port 80 in via xl1 <br><br>Чето или я не понял или ты интерфейсы попутал<br><br> https://www.opennet.dev/openforum/vsluhforumID10/4940.html#2 Wed, 21 Sep 2011 10:40:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt; добавляем правило в ipfw <br>&gt;&gt; ipfw -q add deny tcp from any to any 80 in <br>&gt;&gt; via xl1 <br>&gt;&gt; deny tcp from any to any dst-port 80 in via xl1 <br>&gt;&gt; поверяем ipfw list <br>&gt;&gt; поверяем правило добавилось <br>&gt;&gt; Но при сканировании потов на внешнем интерфейсе он всеравно открыт 80/tcp <br>&gt;&gt; open http <br>&gt;&gt; Где ошибка не пойму подскажите <br>&gt; параметр http_port в squid.conf <br><br>да там стоит 80 порт <br>он открыт на обоих интерфейсах внутреннем и внешнем<br><br>а надо чтобы только на внутреннем работал 80 порт<br>собсно я прбую ет сделать ipfw но НЕРАБОТАЕТ <br>ПОрт всеравно ОТКРЫТ <br>подскажите что сделать чтобы закрыть порт ipfw<br> https://www.opennet.dev/openforum/vsluhforumID10/4940.html#1 Wed, 21 Sep 2011 08:59:17 GMT &gt;[оверквотинг удален]<br>&gt; надо закрыть <br>&gt; добавляем правило в ipfw <br>&gt; ipfw -q add deny tcp from any to any 80 in <br>&gt; via xl1 <br>&gt; deny tcp from any to any dst-port 80 in via xl1 <br>&gt; поверяем ipfw list <br>&gt; поверяем правило добавилось <br>&gt; Но при сканировании потов на внешнем интерфейсе он всеравно открыт 80/tcp <br>&gt; open http <br>&gt; Где ошибка не пойму подскажите <br><br>параметр http_port в squid.conf<br>