#1 20.11.2014 13:05:07

lalatop
Administrator
Зарегистрирован: 09.11.2013
Сообщений: 36
IP-адрес

IPFW вопрос по настройке правил

Нужно настроить правила, есть вебсервер, требуется открыть доступ с большого кол-ва адресов, на два порта, например 8080, 8181. Я первый раз столкнулся с настройкой фаервола, почитав инфу в инете решил что-то наподобие такого.
Идея такая - Добавив в таблицу все адреса (Через скрипт), пропишу доступ этой таблицы, на мой сервер, и закрою всё, на нужные порты. В нужном ли направлении двигаюсь? Или может натолкнете на правильные варианты решения.

Открыть доступ данному диапазону сети
ipfw add 00010 allow ip from 10.13.51.0/24 to me
Таблица с адресами у которых будет доступ
ipfw table 1 add 192.168.1.1 (напомню в таблице будет около 40 разных айпи адресов)
Открываю доступ таблицы с адресами на мой сервер
ipfw add 00020 allow ip from "table(1)" to me
Блокирую все входящие адреса
ipfw add 00100 deny ip from any to me dst-port 8181 via em0

#2 24.11.2014 06:52:02

seqular
Administrator
Зарегистрирован: 13.06.2012
Сообщений: 7
IP-адрес

IPFW вопрос по настройке правил

В целом всё правильно делаете. У себя указываю только не "table(1)" а table\(1\)
Только не забудьте и про второй порт тогда.

И ещё, в разрешающем правиле у вас добро на udp протокол, это допустимо? Если нет, то укажите точнее tcp вместо ip. Если всё равно, то можно оставить ip.

Board footer