The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка  RSS
"Раздел полезных советов: FreeBSD 5.3 ipfw правило по умолчан..."
Вариант для распечатки Архивированная нить - только для чтения! 
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"Раздел полезных советов: FreeBSD 5.3 ipfw правило по умолчан..."
Сообщение от auto_tips (ok) on 14-Июн-05, 09:30 
В прежних версиях FreeBSD изменить правило по умолчанию
   65535  deny ip from any to any на
   allow ip from any to any
можно было включением в ядро опции
   IPFIREWALL_DEFAULT_TO_ACCEPT.

В версии 5.3 это не работает. Даже собрав ядро с этой опцией, получаем правило по умолчанию
   deny ip from any to any.

Если сборка производится удаленно - сюрприз может оказаться довольно неприятным.

URL:
Обсуждается: http://www.opennet.dev/tips/info/840.shtml

Cообщить модератору | Наверх | ^

 Оглавление

Сообщения по теме [Сортировка по времени, UBB]


1. "FreeBSD 5.3 ipfw правило по умолчанию"
Сообщение от butcher (ok) on 14-Июн-05, 09:30 
Что-то сомнительно это, я сам эту опцию никогда не пробовал, но по исходникам могу сказать, что никаких сюрпризов быть не должно:
    default_rule.cmd[0].opcode =
#ifdef IPFIREWALL_DEFAULT_TO_ACCEPT
                1 ? O_ACCEPT :
#endif
                O_DENY;
Cообщить модератору | Наверх | ^

2. "FreeBSD 5.3 ipfw правило по умолчанию"
Сообщение от butcher (ok) on 14-Июн-05, 09:33 
ЗЫ. Если заранее (пере перезагрузкой) позаботится о настройке файрвола, то никаких сюрпризов и не будет.
Cообщить модератору | Наверх | ^

3. "Раздел полезных советов: FreeBSD 5.3 ipfw правило по умолчан..."
Сообщение от 4ij email on 14-Июн-05, 14:40 
Soberi yadro s options IPFIREWALL i v /etc/rc.conf ukaji firewall_type="open" i budet tebe allow ip from any to any i surprizov tak i u menya ne bilo!!!
Cообщить модератору | Наверх | ^

4. "FreeBSD 5.3 ipfw правило по умолчанию"
Сообщение от Аноним email on 01-Сен-05, 18:20 
> В версии 5.3 это не работает. Даже собрав ядро с
> этой опцией, получаем правило по умолчанию
> deny ip from any to any.
наглая ложь
Cообщить модератору | Наверх | ^

5. "FreeBSD 5.3 ipfw правило по умолчанию"
Сообщение от bmc email(??) on 23-Сен-05, 10:55 
поддерживаю
Cообщить модератору | Наверх | ^

6. "FreeBSD 5.3 ipfw правило по умолчанию"
Сообщение от kvn email on 26-Окт-05, 11:51 
Уже не один сервер собрал,
"options IPFIREWALL_DEFAULT_TO_ACCEPT"
Работает на ура!
Мне хватает такого в ядре
####    For Firewall
options         IPFIREWALL
options         IPFIREWALL_VERBOSE
options         IPFIREWALL_VERBOSE_LIMIT=50
options         IPFIREWALL_DEFAULT_TO_ACCEPT
Cообщить модератору | Наверх | ^

Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру