Форум АНТИЧАТ

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Администрирование > *nix системы
FreeBSD, IPFW

Страница 2 из 2

Опции темы

Поиск в этой теме

Опции просмотра

#11

25.02.2009, 02:50

halt

Новичок

Регистрация: 10.02.2008

Сообщений: 22

Провел на форуме:
117867

Репутация: 3

Отправить сообщение для halt с помощью ICQ

первые два правила, по-моему, бесполезны

Последний раз редактировалось halt; 25.02.2009 в 02:55.. Причина: typo

#12

25.02.2009, 07:47

xobbit

Новичок

Регистрация: 18.07.2006

Сообщений: 16

Провел на форуме:
113446

Репутация: 12

Отправить сообщение для xobbit с помощью ICQ

либо я туплю, либо первые правила запрещают коннект к компу п опортам 443 и 5190. т.е. порты авторизации аськи. а на эти порты на комп ничего не приходит.

3,4 правила - правильный запрет. они запрещают коннект на порты для icq-авторизации.
и вообще, +1 к neprovad. бан по ip'ам, потому что еще что-то может использовать эти порты. или другой клиент использует другие порты (не 443 и 5190) для авторизации и сможет обойти правила.

#13

27.02.2009, 07:37

xobbit

Новичок

Регистрация: 18.07.2006

Сообщений: 16

Провел на форуме:
113446

Репутация: 12

Цитата:

Сообщение от Hirurgi

я бы сделал так:

ipfw add 10000 deny ip from any to me 5190
ipfw add 10001 deny ip from any to me 443

ipfw add 10002 deny ip from me 5190 to any
ipfw add 10003 deny ip from me 443 to any

и как ты это понимаешь? как это должно работать?
напиши про каждое правило?

#14

27.02.2009, 12:38

fucker"ok

Познавший АНТИЧАТ

Регистрация: 21.11.2004

Сообщений: 1,137

Провел на форуме:
2487541

Репутация: 761

Цитата:

//это блокирует коннект к твоей машине на 5190 443. Нет смысла, ты же не сервер icq
ipfw add 10000 deny ip from any to me 5190
ipfw add 10001 deny ip from any to me 443

//это блокирует исходящие пакеты от тебя с портов 5190 и 443. Это вообще бред
ipfw add 10002 deny ip from me 5190 to any
ipfw add 10003 deny ip from me 443 to any

Эти правила составлены не верно.

Цитата:

ipfw add 10000 deny ip from any to 192.168.83.100 dst-port 5190
ipfw add 10001 deny ip from any to 192.168.83.100 dst-port 443

эти тоже

Цитата:

ipfw add 10002 deny ip from 192.168.83.100 to any dst-port 5190
ipfw add 10003 deny ip from 192.168.83.100 to any dst-port 443

вот так вернее

Чисто по твоему случаю, мне кажется у тебя раньше есть правило типа
allow ip from any to any established (полезное правило по ряду причин)
тоесть если соединение уже установленно, то оно не сбрасывается.
Отсюда и такой эффект. Если человек за твоим фаером уже подключен,то tcp соединение открыто и он получает мессаги. После закрытия соединения он не сможет подключится.

#15

02.03.2009, 00:46

Hirurgi

Новичок

Регистрация: 12.01.2009

Сообщений: 13

Провел на форуме:
18096

Репутация: 0

[QUOTE=fucker"ok]Эти правила составлены не верно.

сорри.
должно быть:

//это блокирует коннект к твоей машине с 5190 и 443.

ipfw add 10000 deny ip from any 5190 to me
ipfw add 10001 deny ip from any 443 to me

//это блокирует исходящие пакеты от тебя к портам icq сервака 5190 и 443.
ipfw add 10002 deny ip from me to any 5190
ipfw add 10003 deny ip from me to any 443

Страница 2 из 2

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Делаем FreeBSD безопасной (Xakep № 69)	zl0ba	*nix	12	02.03.2009 22:14
Выбор книги по FreeBSD	Ru}{eeZ	*nix	10	02.02.2009 00:50
freebsd неуязвима?	winterfrost	*nix	6	05.01.2009 15:23
Настройка фильтрующего сетевого моста на базе FreeBSD 6.0 с if_bridge	MicRO	*nix	0	07.12.2006 22:52

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход