Ahoj, chcel by som Vas poprosit o radu ohladne firewallu PF, nakolko uz od vcera studujem manualy a podobny pripad, ako sa snazim nastavit ja, som nikde nenasiel.
Potreboval by som zablokovat pristup na mysql server (port 3306), aby nebol pristupny do internetu a povolit by som chcel tento port iba pre konkretne IP adresy, pripadne konkretne subnety. Vsetky ostatne porty chcem ponechat normalne otvorene, len ten jeden port 3306 chcem takto zablokovat. V sucasnosti vyuzivam firewall PF len na blokovanie nechcenych IP adries a moj pf.conf vyzera nasledovne: table <blockedips> persist file "/etc/pf.blocked.ip.conf" ext_if="em0" # interface connected to internet block drop in log (all) quick on $ext_if from <blockedips> to any Prosim o usmernenie aj v pripade, ak nie je mozne na tento ucel pouzit firewall PF, aj ked urcite uprednostnujem prave riesenie cez PF, kedze ho uz dlhsie pouzivam. Dakujem Frantisek -- FreeBSD mailing list (users-l@freebsd.cz) http://www.freebsd.cz/listserv/listinfo/users-l
