поставил себе ipfw на FreeBSD 5.1 RELEASE
забил такие правила00666 allow ip from me to any via ppp0
00667 allow ip from any 80 to me via ppp0
65536 deny ip from any to anyпо идее должно пропускать ко мне с 80-го порта с мира пакеты
но дело в том что при этих правилах не запускаются приложения связаные с инетом(OPERA Licq etc)
и если только я допишу в правила 00001 allow ip from any to any то приложения начинают запускаться
ПОМОГИТЕ плиз понять что происходить?
ПОЧЕМУ приложения не запускаються?
>поставил себе ipfw на FreeBSD 5.1 RELEASE
>забил такие правила
>
>00666 allow ip from me to any via ppp0
>00667 allow ip from any 80 to me via ppp0
>65536 deny ip from any to any
>
>по идее должно пропускать ко мне с 80-го порта с мира пакеты
>
>но дело в том что при этих правилах не запускаются приложения связаные
>с инетом(OPERA Licq etc)
>и если только я допишу в правила 00001 allow ip from any
>to any то приложения начинают запускаться
>ПОМОГИТЕ плиз понять что происходить?
>ПОЧЕМУ приложения не запускаються?Если указываешь порт то надо писать не ip а tcp
ipfw add allow tcp from any 80 to me via ppp0
пиши вот что(для начала пойдет):
ipfw add allow ip from any to any via lo0
#для loopback интерфейсаipfw add allow tcp from me to any 53,80, 5190 via ppp0 setup
# коннекты вовне по портам tcp-dns , http, icq
ipfw add allow tcp from any to any via ppp0 established
# разрешаем уже установленные соединения
ipfw add allow icmp from any to any
# icmp разрешаем весь, маньяки могут позапрещать например icmp-redirectipfw add allow udp from me to any 53
ipfw add allow udp from any 53 to me
# это DNS, если не разрешать, то доменные имена не будут резолвиться
# здесь можно прописать не any, а те адреса, которые тебе выдает провайдерipfw add deny log ip from any to any
# log нужен чтобы ты мог смотреть с помощью tail -f /var/log/security
# что же за уроды к тебе ломятся на порт mssql:)наконец, совет на будущее - не ленись читать маны.
здесь на опеннете есть перевод мана по ipfw