RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : fw

From	:	Improver
To	:	Gennady K
Subj	:	fw

> 1.В фаере запрещаем пинги на свой комп (192.168.0.10):
>
> deny 0 0 192.168.0.10 255.255.255.255 icmp eq 8 any 0 both both both
>
> а как разрешить со своего компа (192.168.0.10) пинговать остальное?

Я бы настроил примерно так:
Разрешить пинг от тебя (поставить до запрета):
permit 192.168.0.10 255.255.255.255 192.168.0.1 255.255.255.0 icmp eq 8 eq 0 both local outbound
permit 192.168.0.1 255.255.255.0 192.168.0.10 255.255.255.255 icmp eq 0 eq 0 both local inbound

Ну или можно менее жёстко, заменив в строках "192.168.0.1 255.255.255.0" на "0 0".

> 2.Есть ppp сервер (организован штатным ppp.exe). Тут чего разрешать (запускается
>
> ppp.exe com1 460800 192.168.0.12:192.168.0.13 mru 1500 netmask 255.255.255.255
>
> proxyarp modem rtscts idle 15 exit auth +pap -chap , com порты и ip адреса
>
> динамически меняются для линий)?

Запускаешь файервол в дебужном режиме (level=10 в fwlog.cnf), анализируешь логи, что и куда нужно пускать, ну и играешься с настройками, постепенно их ужесточая. Не забывай про ключик "l=yes" или "l=no", он поможет отфильтровать лишнее в логах.

Wed 20 Jan 2010 12:25

Mozilla/5.0 (OS/2; U; Warp 4.5; ru-RU; rv:1.8.1.23) Gecko/20

fw (Gennady K, 20.01.10 08:23)
- fw (Improver, 20.01.10 12:25)

Список сообщений \| Написать новое \| Ответить на сообщение \| Домой	Поиск:
Предыдущее сообщение \| Следующее сообщение