1 Тема от lalatop

  • lalatop
  • Новичок
  • Неактивен
  • Зарегистрирован: 09.11.2013
  • Сообщений: 36
  • Репутация : [ 0 | 0 ]

Нужно настроить правила,  есть вебсервер, требуется открыть  доступ с большого кол-ва адресов, на два порта, например 8080, 8181. Я первый раз столкнулся с настройкой фаервола, почитав инфу в инете решил что-то наподобие такого.
Идея такая - Добавив в таблицу все адреса (Через скрипт), пропишу доступ этой таблицы, на мой сервер, и закрою всё, на нужные порты. В нужном ли направлении двигаюсь? Или может натолкнете на правильные варианты решения.

Открыть доступ данному диапазону сети
ipfw add 00010 allow ip from 10.13.51.0/24 to me
Таблица с адресами у которых будет доступ
ipfw  table 1 add 192.168.1.1 (напомню в таблице будет около 40 разных айпи адресов)
Открываю доступ таблицы с адресами на мой сервер
ipfw add 00020 allow ip from "table(1)" to me
Блокирую все входящие адреса
ipfw  add 00100 deny ip from any to me dst-port 8181 via em0

2 Ответ от seqular

  • seqular
  • Посетитель
  • Неактивен
  • Зарегистрирован: 14.06.2012
  • Сообщений: 7
  • Репутация : [ 0 | 0 ]

В целом всё правильно делаете. У себя указываю только не "table(1)" а table\(1\)
Только не забудьте и про второй порт тогда.

И ещё, в разрешающем правиле у вас добро на udp протокол, это допустимо? Если нет, то укажите точнее tcp вместо ip. Если всё равно, то можно оставить ip.