URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 28818
[ Назад ]

Исходное сообщение
"Как запретить определенный тип ICMP? (FreeBSD)"
Отправлено ipwf , 14-Апр-03 17:00

Правило:
ipfw add 1000 deny from any to me 1024-65535 in via ed0 setup - означает, что ко мне никто не прицепится по портам 1024-65535?
А также, что значит в правилах "established"?
Спасибо всем.

Содержание

Как запретить определенный тип ICMP? (FreeBSD),jr, 17:22 , 14-Апр-03
Как запретить определенный тип ICMP? (FreeBSD),Сергей, 17:51 , 21-Апр-03

Сообщения в этом обсуждении

"Как запретить определенный тип ICMP? (FreeBSD)"
Отправлено jr , 14-Апр-03 17:22

>Как запретить определенный тип ICMP
man ipfw на предмет icmptypes
>Правило:
>ipfw add 1000 deny from any to me 1024-65535 in via ed0
>setup - означает, что ко мне никто не прицепится по портам
>1024-65535?
да
>А также, что значит в правилах "established"?
из man ipfw:
established
Matches TCP packets that have the RST or ACK bits set.
>Спасибо всем.
да незачто =)

"Как запретить определенный тип ICMP? (FreeBSD)"
Отправлено Сергей , 21-Апр-03 17:51

>Правило:
>ipfw add 1000 deny from any to me 1024-65535 in via ed0
>setup - означает, что ко мне никто не прицепится по портам
>1024-65535?
>А также, что значит в правилах "established"?
>Спасибо всем.

Посмотри: http://solaris.opennet.ru/tips/sml/40.shtml