RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Ответить на сообщение

Имя:
e-mail:
FIDO:
Home page:
сохранить данные о вас

Тема:

> >  1.В фаере запрещаем пинги на свой комп (192.168.0.10):
> > 
> > deny 0 0 192.168.0.10 255.255.255.255 icmp eq 8 any 0 both both both
> > 
> > а как разрешить со своего компа (192.168.0.10) пинговать остальное?
> 
> Я бы настроил примерно так:
> Разрешить пинг от тебя (поставить до запрета):
> permit 192.168.0.10 255.255.255.255 192.168.0.1 255.255.255.0 icmp eq 8 eq 0 both local outbound
> permit 192.168.0.1 255.255.255.0 192.168.0.10 255.255.255.255 icmp eq 0 eq 0 both local inbound
> 
> Ну или можно менее жёстко, заменив в строках "192.168.0.1 255.255.255.0" на "0 0".
> 
> >  2.Есть ppp сервер (организован штатным ppp.exe). Тут чего разрешать (запускается
> > 
> > ppp.exe com1 460800 192.168.0.12:192.168.0.13 mru 1500 netmask 255.255.255.255 
> > 
> > proxyarp modem rtscts idle 15 exit auth +pap -chap , com порты и ip адреса 
> > 
> > динамически меняются для линий)?
> 
> Запускаешь файервол в дебужном режиме (level=10 в fwlog.cnf), анализируешь логи, что и куда нужно пускать, ну и играешься с настройками, постепенно их ужесточая. Не забывай про ключик "l=yes" или "l=no", он поможет отфильтровать лишнее в логах.
> 
>

__, _, __, _,_ _, _ \|_ / \ \|_) \| \| \|\/\| \| \ / \| \ \| \| \| \| ~ ~ ~ ~ `~' ~ ~