ipfw
Dan Lukes
dan at gw.nic.cz
Mon May 21 16:54:37 CEST 2001
Josef Hrabec wrote:
>
> A pak tedy jeste jedna vec, ktera mi neni zcela jasna.
> K cemu je vlastne dobre pravidlo
> 65535 deny ip from any to any
> kdyz pred nim sedi pravidlo
> 65000 allow ip from any to any
> ?
> Ty to dve pravidla byly v ipfw nastaveny defaultne sama.
To tezko. IPFW ma jen jedine "defaultni" pravidlo, a to 65535 (jestli
bude deny nebo allow se nastavuje pri kompilaci kernelu a/nebo ipfw.ko
modulu).
Jakekoliv jine pravidlo prichazi z nejakeho scriptu - nejcasteji
/etc/rc.firewall, ve kterem se provadeji urcite casti v zavislosti na
nastavenich /etc/rc.conf (a pripadne /etc/default/rc.conf).
Takze v uvedenem pripade je zcela zrejme, k cemu ma slouzit 65000 - to
bylo nastaveno proto, aby prekrylo "natvrdo zadratovane" 65535.
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of info.nic.cz, www.freebsd.cz
AKA: dan at nic.cz, dan at obluda.cz, dan at freebsd.cz, dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list