BSDPORTAL.RU

На этом сайте обсуждаются вопросы использования ОС FreeBSD
 Портал  •  Статьи  •  Форум  •  Wiki  •  Поиск  •  FAQ  •  Обои  •   Официальная документация  •  Новые темы 

Часовой пояс: UTC + 4 часа




Начать новую тему Ответить на тему  [ Сообщений: 3 ] 
Автор Сообщение
 Заголовок сообщения: Не срабатывает правило IPFW
СообщениеДобавлено: Пн 04 сен, 2017 7:06 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 2
Господа форумчане,доброго дня! Очень нужна ваша помощь. На шлюзе с Freebsd 9 включен ipfw и nat.Тип ipfw open.
firewall_enable="YES"
firewall_type="YES"
firewall_nat_enable="YES"
firewall_nat_interface="rl0"

Проблема такая: сделал недавно проброс портов на внутренний сервак с помощью rinet и сразу присосались боты-брутфорсеры.
Пытался ограничить доступ с помощью таблиц. Добавил нужные мне внешние адреса
ipfw table 10 add ххх.ххх.ххх.ххх

добавил правило, блокирующее доступ к порту
ipfw -q add deny tcp from not table\(10\) to me 3393

и не помогает :( , брутфорс продолжается

листинг ipfw
uad# ipfw show
00050 58886904 40714039900 nat 123 ip4 from any to any via rl0
00100 928 780146 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 0 0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
01100 0 0 deny tcp from not table(10) to me dst-port 3393
01120 0 0 deny tcp from not table(10) to me dst-port 8015
01130 0 0 deny tcp from not table(10) to me dst-port 5908
01140 0 0 deny tcp from not table(10) to me dst-port 40861
01150 0 0 deny tcp from not table(10) to me dst-port 25111
01160 0 0 deny tcp from not table(10) to me dst-port 25112
65000 35087668 25803546344 allow ip from any to any
65535 6 432 deny ip from any to any

Что я делаю не так?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Не срабатывает правило IPFW
СообщениеДобавлено: Пн 04 сен, 2017 3:17 pm 
Не в сети
Модератор

Зарегистрирован: Сб 11 сен, 2004 6:33 am
Сообщения: 5110
Откуда: Москва
Не читаете документацию. nat по умолчанию работает как accept, поэтому место ему - после ваших deny правил.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Не срабатывает правило IPFW
СообщениеДобавлено: Ср 06 сен, 2017 7:06 am 
Не в сети

Зарегистрирован: Вс 03 сен, 2017 2:48 pm
Сообщения: 2
Совершенно верно,помогло,спасибо огромное!


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 3 ] 

Часовой пояс: UTC + 4 часа


Кто сейчас на конференции

Зарегистрированные пользователи: Bing [Bot], Google [Bot], Google Feedfetcher


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB
Яндекс.Метрика