ipfw

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

ipfw

Сообщение burning shadow » Пт дек 03, 2004 2:10 am

Есть ли какой-то стандартный набор рулесов для ipfw? А то на новом вдс-е он почему-то он вообще не настроен и разрешает любые соединения.. :)
burning shadow
 
Сообщений: 19
Зарегистрирован: Чт июн 24, 2004 3:32 pm
Откуда: spb, ru

Сообщение garry » Пт дек 03, 2004 3:50 am

vi /etc/rc.conf
firewall_enable="YES"
firewall_type="/etc/firewall.conf"

reboot

заходим в ISPmanager видим замечательный модуль для работы с файрволом, в котором можно не только ставить фильтры, но видно какие порты слушаются, легким движением руки фильтруем все что не нравиться.

Если незнаем что такое ISPmanager или принципиально не пользуемся им, то сами придумавыем себе стандартный набор рулезов и дальше vi /etc/firewall.conf
garry
Консультант
 
Сообщений: 2241
Зарегистрирован: Сб дек 07, 2002 3:39 pm
Откуда: FirstVDS

Сообщение burning shadow » Пт дек 03, 2004 3:59 am

Ну это все понятно, тока стандартных рулесов нигде нет, а прописывать все вручную я не возьмусь, чтобы случайно не запороть всю конфигурацию :)) Файл /etc/firewall.conf в нашей по крайней мере конфигурации отсутствует. В /etc/rc.firewall есть стандартный набор рулесов, но очень похоже, что он совсем стандартный, то есть работать врядли будет, поскольку параметры не заданы:
Код: выделить все
    # set these to your outside interface network and netmask and ip
    oif="ed0"
    onet="192.0.2.0"
    omask="255.255.255.240"
    oip="192.0.2.1"

    # set these to your inside interface network and netmask and ip
    iif="ed1"
    inet="192.0.2.16"
    imask="255.255.255.240"
    iip="192.0.2.17"


Если я чего не понимаю, поправьте плз.. Не очень хорошо владею вопросом :))
burning shadow
 
Сообщений: 19
Зарегистрирован: Чт июн 24, 2004 3:32 pm
Откуда: spb, ru

Сообщение garry » Пт дек 03, 2004 4:01 am

Garry писал(а):заходим в ISPmanager видим замечательный модуль для работы с файрволом, в котором можно не только ставить фильтры, но видно какие порты слушаются, легким движением руки фильтруем все что не нравиться.


Специально для тех кто не владеет вопросом
garry
Консультант
 
Сообщений: 2241
Зарегистрирован: Сб дек 07, 2002 3:39 pm
Откуда: FirstVDS

Сообщение burning shadow » Пт дек 03, 2004 4:03 am

все понял, вопросов нет.. :)
burning shadow
 
Сообщений: 19
Зарегистрирован: Чт июн 24, 2004 3:32 pm
Откуда: spb, ru

Сообщение UN » Сб дек 04, 2004 2:36 pm

Garry писал(а):vi /etc/rc.conf
firewall_enable="YES"
firewall_type="/etc/firewall.conf"

reboot


Сделал так, но модуля так и нет
UN
 
Сообщений: 12
Зарегистрирован: Пн ноя 29, 2004 2:53 am
Откуда: Дзержинск

Сообщение blackBOPOHA » Вс дек 05, 2004 2:25 am

Надо еще этот файл (/etc/firewall.conf) создать, для начала пустой :)
# touch /etc/firewall.conf
Вот тогда после ребута в ispmanager появится пункт firewall.
blackBOPOHA
 
Сообщений: 17
Зарегистрирован: Сб окт 02, 2004 6:47 pm

Сообщение vasya » Пн дек 06, 2004 4:40 am

необязательно после ребута, главное перезапустить ISPmanager, для этого

# killall ispmgr
vasya
Site Admin
 
Сообщений: 1117
Зарегистрирован: Пн апр 28, 2003 9:13 am

Сообщение d3niska » Пт фев 18, 2005 11:06 am

У меня после этого появилось только "Статистика IP"
d3niska
 
Сообщений: 3
Зарегистрирован: Чт янв 27, 2005 2:21 am

Сообщение User » Сб фев 19, 2005 11:37 pm

Модуль очень интересен, но видимо это не для простых пользователей ;(
User
 
Сообщений: 26
Зарегистрирован: Сб янв 15, 2005 6:37 pm

Сообщение leonidas » Ср сен 21, 2005 1:12 pm

добавил.. зашел, увидел сей пункт, жму Secure WWW server
и ставлю разрешить только с моего ip и получаю

Настроить фильтрацию для порта - 443

undefined: undefined Alert !!!. ISPmanager does not allow filter self

я в языках не силен.. просвятите..

и еще вопрос, через панель правила можно добавлять или нет?
и запись для ип будет верной 123.123.0.0/24
leonidas
 
Сообщений: 532
Зарегистрирован: Вт май 31, 2005 10:06 am
Откуда: 117393, Moscow

Сообщение dmq » Ср сен 21, 2005 5:08 pm

ISP Manager сказал что не даст заблокировать самого себя :)
Поясняю, вы в нем работаете через SSL (443 порт), который пытаетесь закрыть...
dmq
Advanced customer
 
Сообщений: 117
Зарегистрирован: Ср янв 05, 2005 10:06 pm
Откуда: Екатеринбург

Сообщение leonidas » Ср сен 21, 2005 7:24 pm

я для примера ввел адрес 192.168.0.1 и получил сие.. смысл тогда выводит 443 порт в панели?
а через панель нельзя добавить другие порты? я просто не ощутил ничего похожего, или оно туда автоматом выводит те, на которых чтото сейчас работает?
leonidas
 
Сообщений: 532
Зарегистрирован: Вт май 31, 2005 10:06 am
Откуда: 117393, Moscow

Сообщение TaRoN » Вс апр 16, 2006 1:21 pm

Всё меньше и меньше нравится мне ISPmanger 4.1, намудрили. Модуль фаервола так и не появился

vi /etc/rc.conf
firewall_enable="YES"
firewall_type="/etc/firewall.conf"

sysctl net.inet.ip.fw.enable=1

reboot
И нет никто...
Фаервол запущен, ipfw show нате, смотрите, правила все есть.
ISPmanager - модуля так таки и нету.
TaRoN
 
Сообщений: 49
Зарегистрирован: Пт мар 04, 2005 10:52 pm

Сообщение garry » Вс апр 16, 2006 2:47 pm

что в логе пишут?
файлик то существует ? (/etc/firewall.conf)
garry
Консультант
 
Сообщений: 2241
Зарегистрирован: Сб дек 07, 2002 3:39 pm
Откуда: FirstVDS

След.

Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 1