Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 2 ] 
Автор Сообщение
 Заголовок сообщения: Не срабатывает правило IPFW
СообщениеДобавлено: 04 сен 2017, 12:44 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 1

Зарегистрирован: 04 сен 2017, 12:41
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
ОС: FreeBSD
Господа форумчане,доброго дня! Очень нужна ваша помощь. На шлюзе с Freebsd 9 включен ipfw и nat.
firewall_enable="YES"
firewall_type="YES"
firewall_nat_enable="YES"
firewall_nat_interface="rl0"

Проблема такая: сделал недавно проброс портов на внутренний сервак с помощью rinet и сразу присосались боты-брутфорсеры.
Пытался ограничить доступ с помощью таблиц. Добавил нужные мне внешние адреса
ipfw table 10 add ххх.ххх.ххх.ххх

добавил правило, блокирующее доступ к порту
ipfw -q add deny tcp from not table\(10\) to me 3393

и не помогает :( , брутфорс продолжается

листинг ipfw
uad# ipfw show
00050 58886904 40714039900 nat 123 ip4 from any to any via rl0
00100 928 780146 allow ip from any to any via lo0
00200 0 0 deny ip from any to 127.0.0.0/8
00300 0 0 deny ip from 127.0.0.0/8 to any
00400 0 0 deny ip from any to ::1
00500 0 0 deny ip from ::1 to any
00600 0 0 allow ipv6-icmp from :: to ff02::/16
00700 0 0 allow ipv6-icmp from fe80::/10 to fe80::/10
00800 0 0 allow ipv6-icmp from fe80::/10 to ff02::/16
00900 0 0 allow ipv6-icmp from any to any ip6 icmp6types 1
01000 0 0 allow ipv6-icmp from any to any ip6 icmp6types 2,135,136
01100 0 0 deny tcp from not table(10) to me dst-port 3393
01120 0 0 deny tcp from not table(10) to me dst-port 8015
01130 0 0 deny tcp from not table(10) to me dst-port 5908
01140 0 0 deny tcp from not table(10) to me dst-port 40861
01150 0 0 deny tcp from not table(10) to me dst-port 25111
01160 0 0 deny tcp from not table(10) to me dst-port 25112
65000 35087668 25803546344 allow ip from any to any
65535 6 432 deny ip from any to any

Что я делаю не так?


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: Не срабатывает правило IPFW
СообщениеДобавлено: 11 сен 2017, 16:49 
Эникейщик
Аватар пользователя
Статус: Не в сети

GeoIP: Russian Federation

Сообщений: 267
Откуда: Брянск
Зарегистрирован: 18 май 2012, 16:34
Благодарил (а): 0 раз.
Поблагодарили: 18 раз.
ОС: ARCH Linux
Мало чего помню из ipfw, я адепт iptables %) и мало чего подскажу по детализации, но вот по организации у меня вопрос, а не правильнее ли было бы по умолчанию все запретить, проверить этот запрет, а потом дописать разрешающие правила. Ну по крайней мере у меня так сделано и проблем с брутом нет. Вообще вроде как ipfw в динамике с этим гадом бороться не очень умеет. Это первое. Второе. Ты наверное наружу выкинул 3393. Попробуй 33930. Стандартные сканеры портов динамику нечасто шерстят. Ну и тяжелая артиллерия. Разверни OpenVPN(udp), раздай ключи пользователям и забудь про брутфорсеров как про страшный сон.


01010000011010000110000101101110011101000110111101101101


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 2 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Методы обеспечения приватности для приложений в Ubuntu Touch

в форуме Новости *nix

[Ботя]

0

299

18 дек 2013, 23:10

Гость Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Создание VPN во FreeBSD на базе IPSEC и racoon.

в форуме Сетевые технологии

Raven

0

1442

14 июн 2010, 15:34

Raven Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
cron
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO