Roman Pavlik napsal/wrote, On 07/14/08 10:21:
>> >> Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne
>> >> jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes
>>
>> > Uz leta ziju v interni
>> > siti bez ICMP, ktere povazuji za uzitecne pri diagnostice
>> > lo
On Tue, Jul 08, 2008 at 05:11:18PM +0200, Dan Lukes wrote:
> Roman Pavlik napsal/wrote, On 07/08/08 15:56:
> > On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote:
> >>Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne
> >> jistej, ze to fakt neni pro bezny provoz potr
Ahoj,
On Wed, Jul 09, 2008 at 09:50:29AM +0200, Dan Lukes wrote:
> Jaroslav Votruba napsal/wrote, On 07/09/08 06:45:
> >> ping je ICMP. Presneji receno dve ICMP - protoze zvlast request a
> >> reply.
>
.
.
>
> > Jeste mi neni jasné, proc kdyz mam v configu IPFW na
Jaroslav Votruba napsal/wrote, On 07/09/08 06:45:
>> ping je ICMP. Presneji receno dve ICMP - protoze zvlast request a
>> reply.
> mam tam
> ${fwcmd} 950 allow icmp from any to any in via ${oif} icmptypes 0,3,4,8,11
> a ping by mel byt 0 a 8 ICMP, nicmene ping neprojde. Nemel by byt nekde
>
ping je ICMP. Presneji receno dve ICMP - protoze zvlast request a reply.
mam tam
${fwcmd} 950 allow icmp from any to any in via ${oif} icmptypes 0,3,4,8,11
a ping by mel byt 0 a 8 ICMP, nicmene ping neprojde. Nemel by byt nekde
vyse?
Dale, jak ma byt vysoko divertovaci pravidlo
Roman Pavlik napsal/wrote, On 07/08/08 15:56:
> On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote:
>> Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne
>> jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes
> Uz leta ziju v interni
> siti bez ICMP, k
On Tue, 8 Jul 2008, Roman Pavlik wrote:
>On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote:
>> Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne
>> jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes
>> zpusobit obtizne detekovatelne problemy se spoj
On Tue, Jul 08, 2008 at 03:15:06PM +0200, Dan Lukes wrote:
> Co se ICMP tyce, doporucuju ti zakazovat jen to, o cem si jsi rozumne
> jistej, ze to fakt neni pro bezny provoz potreba, jinak si muzes
> zpusobit obtizne detekovatelne problemy se spojenim.
>
Co to tady honite za duchy? Jake "
Jaroslav Votruba wrote:
> fajn, posledni vec. Co mam povolit, aby mi prosel ping? Tak jak to mam
> je ustrihavanej.
ping je ICMP. Presneji receno dve ICMP - protoze zvlast request a reply.
Nejak pravidlo na ICMP jsem tam videl, ale uz si ho nepamatuju - tak v
nem.
Co se
Nastalo - ale v konfiguraku sysctl (/etc/sysctl.conf)
Dan
fajn, posledni vec. Co mam povolit, aby mi prosel ping? Tak jak to mam
je ustrihavanej.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/u
Jaroslav Votruba wrote:
>> Uplne vypustit, nahradit nastavenim sysctl
>> net.inet.ip.check_interface=1
>>
> mohu tuto radku nechat nastalo v konfiguraku? Nebo to staci spustit
> jednou a "zapomenout" ?
Nastalo - ale v konfiguraku sysctl (/etc/sysctl.conf)
Uplne vypustit, nahradit nastavenim sysctl
net.inet.ip.check_interface=1
mohu tuto radku nechat nastalo v konfiguraku? Nebo to staci spustit
jednou a "zapomenout" ?
Misto # pis komentar za // - takto zapsany komentar si ipfw pamatuje a
ve vypisu (ipfw l) je uvidis.
to jsem taky n
Jaroslav Votruba wrote:
> #bezpecny zavedeni IPFW
> #ipfw -f flush && ipfw add 61000 allow all from any to any
Kdyz uz jsme u tohohle - pokud pri startu systemu jednou spustis
ipfw add 61000 set 31 allow all from any to any
mas tam to pravidlo naporad. Takovehle pravidlo flush ne
BSD funguje jako brana pro vnitrni sit, bezi na nem posta ,samba a web
a vse musi byt dostupne jak zevnitr , tak i zvenci.
Jestli mam byt vsechno odevsud pristupne, tak IMHO vubec nepotrebujes
firewall. :-)
tak jo, oprava, vse vyjmenovane
--
FreeBSD mailing list (users-l@freebsd.cz)
Jaroslav Votruba wrote:
> prosim o pomoc se sestavenim firewallu pro branu. Neco jsem spachal s
> pomoci webu a trochy svojich zkusennosti.
> BSD funguje jako brana pro vnitrni sit, bezi na nem posta ,samba a web
> a vse musi byt dostupne jak zevnitr , tak i zvenci.
Jestli mam byt vsechno odevs
prosim o pomoc se sestavenim firewallu pro branu. Neco jsem spachal s
pomoci webu a trochy svojich zkusennosti.
BSD funguje jako brana pro vnitrni sit, bezi na nem posta ,samba a web a
vse musi byt dostupne jak zevnitr , tak i zvenci.
Jde mi spise o to, jestli jsem neprehodil nejake pravidlo, pri
16 matches
Mail list logo
