Главная » Форум » Gentoo Linux » Системное администрирование

правила firewall'а ( IPFW)

scion 25 июня, 2009 - 13:38

есть машинка на фряхи... и почему-то при включении ф-ва не могу отправить письмо... =( Отключаю и всё ок... посмотрите пожалуйста что тут не так? а то я что-то уже не понимаю...
echo "privet" | sendmail

#!/bin/sh
MEHOME_IP="какой-то ip"
OFF_IP="какой-то ip"
ADMIN_IP="тут куча админстких ip"
BASE="какой-то ip"
GAME="какой-то ip"
DBASE="какой-то ip"
FORUM="какой-то ip"
ADMIN="какой-то ip"
PORT_DBASE="5432"
IF_NET="bge0"
DNS="какой-то ip"
DNS1="какой-то ip"
ipfw -q -f flush
cmd="ipfw -q add "
#$cmd 00100 pass all from any to any
#$cmd 00650 allow icmp from any to any
$cmd 00100 deny all from any to any via lo0
$cmd 00101 deny all from any to 127.0.0.0/8
$cmd 00102 pass all from 127.0.0.0/8 to any
$cmd 00500 check-state
$cmd 00502 allow all from any to any frag
$cmd 00501 allow all from any to any established
$cmd 00506 allow tcp from $MEHOME_IP to any 888 in via $IF_NET setup keep-state
$cmd 00600 allow tcp from $GAME to $OFF_IP 22 out via $IF_NET setup keep-state

Уже открыл всё что только можно... через telnet на 25 порт захожу... =(
$cmd 00601 allow tcp from any to any 25 out via $IF_NET setup keep-state
$cmd 00602 allow udp from any to any 25 out via $IF_NET keep-state
$cmd 00603 allow tcp from any to any 25 in via $IF_NET setup keep-state
$cmd 00604 allow udp from any to any 25 in via $IF_NET keep-state

# allow for http
$cmd 00700 allow tcp from any to $BASE 80 in via $IF_NET setup keep-state
#$cmd 00700 allow tcp from any to $GAME 80 in via $IF_NET setup keep-state

for IP in $ADMIN_IP
do
$cmd 02000 allow icmp from $IP to any
$cmd 02001 allow icmp from any to $IP
$cmd 00701 allow tcp from $IP to $DBASE $PORT_DBASE in via $IF_NET setup keep-state
$cmd 00701 allow tcp from $IP to any 888 in via $IF_NET setup keep-state
$cmd 00701 allow tcp from $IP to any 3306 in via $IF_NET setup keep-state
done

# dns allow

$cmd 00800 allow tcp from any to $DNS 53 out via $IF_NET setup keep-state
$cmd 00801 allow udp from any to $DNS 53 out via $IF_NET keep-state
$cmd 00802 allow tcp from any to $DNS1 53 out via $IF_NET setup keep-state
$cmd 00803 allow udp from any to $DNS1 53 out via $IF_NET keep-state
$cmd 00706 allow all from $OFF_IP to $GAME 3690 in out via $IF_NET setup keep-state

echo "starting firewall"

‹ Люди добрые, помогите с настройкой Apache2 и php5!!!! Создание скриптов ›
»

>gentoo

Автор krigstask, дата создания 25 июня, 2009 - 13:44.

>gentoo<.ru ?

Текстовый редактор vi имеет два режима работы: в первом он пищит, а во втором — всё портит.

»

krigstask написал(а):>gentoo

Автор scion, дата создания 25 июня, 2009 - 13:49.
krigstask написал(а):
>gentoo<.ru ?

не понял?

»

ну тут вобщемто о Gentoo

Автор izbushka, дата создания 25 июня, 2009 - 13:51.

ну тут вобщемто о Gentoo форум, а не о БСД...

»

Возможно человек отчаялся

Автор Anarchist, дата создания 25 июня, 2009 - 13:52.

Возможно человек отчаялся надеяться на то, что тру бзди-гуру снизойдёт до него...

:wq
--
Live free or die

»

Оффтоп конечно но $cmd 00100

Автор izbushka, дата создания 25 июня, 2009 - 13:50.

Оффтоп конечно но
$cmd 00100 deny all from any to any via lo0
$cmd 00101 deny all from any to 127.0.0.0/8

Надо наоборот allow

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".