nastaveni firewallu

Jan Friedel jf at devnull.cz
Wed Jul 9 10:00:51 CEST 2008


	Ahoj,

On Wed, Jul 09, 2008 at 09:50:29AM +0200, Dan Lukes wrote:
> Jaroslav Votruba napsal/wrote, On 07/09/08 06:45:
> >>     ping je ICMP. Presneji receno dve ICMP - protoze zvlast request a 
> >> reply.
> 

	.
	.

> 
> > Jeste mi neni jasné, proc kdyz mam v configu IPFW na zacatku flush -f, 
> > tak pokud nactu pravidla z tohoto configu, tak pri nacitani pomoci ssh, 
> > se pravidla flushnou, zustane jen posledni 65 xxx ktere firewall uzavre. 
> 
> 	To tezko rict. Obcas byva potiz, ze neuplne sestaveny firewall blokuje 
> komunikaci, ktera je potreba pro to spojeni, pres ktere to delas. Coz 
> ale neplati, pokud "defaultni" pravidlo vsechno otevira.
> 
> 	Pokdu to neni tohle, je to neco jineho - pust ten script v debugovacim 
> rezimu (sh -x ...)n a uvidis co dela ...
	
	Mozna mimo misu, historicky si ale pamatuju, ze se sekal
	vzdaleny terminal (napr. ssh), pokud na nej maji z onoho skriptu
	byt vypisovany znaky v okamziku, kdy je jedinym pravidlem deny
	all from any to any. Nevim, nakolik je toto stale platne, ale
	muzes treba zkusit spoustet skript firewallu jako:

	<fs_script> 1>/tmp/out.txt 2>&1 #nebo
	nohup <fs_script>

	/f.




More information about the Users-l mailing list