Witam!
Próbuję dogadac się z InJoy Firewallem w sprawie połączeń telnetowych
i za nic w świecie mi nie wychodzi.
W sumie chodzi o prostą rzecz - zablokowanie przychodzących połaczeń
na port 23 (telnet) i jednocześnie zrobienie wyjatków dla dwóch
hostów, z których takowe powinny być akceptowane.
Próbowałem tak:
1. Utworzyłem ogólną regułę jako user-rule w postaci:
Telnet-block
Comment = "Block all telnet connection",
Destination-Port = "telnet",
Destination = "My_IP",
Direction = Incoming
2. Stworzyłem regułę na whiteliście zezwalająca na przyjmowanie
połączeń:
Telnet-arktyka
Comment = "Allow telnet connection from arktyka.com",
Source = "80.55.53.46",
Destination-Port = "telnet",
Destination = "My_IP",
Rule-Action = Allow,
Direction = Incoming
No i d.... Okazuje się, że nie przyjmuje połaczeń. Firewall informuje,
że zablokował połaczenie za pomoca pierwszej regułki:
[2006/09/25][17:10:54][03:Medium][Incoming][tcp][SRC:arktyka.com][DST:trzypion.oldfield.org.pl][MSG:Packet
dropped by Firewall ACL][Telnet-block]
A w dokumentacji napisane jest jak byk, że whitelist jest procesowana
przed wszystkimi innymi regułami. No i ja już głupi jestem.
Żeby było śmieszniej - kiedy regułę blokującą utworzę w blackliscie,
to wygląda tak, jakby nie działała ona wcale - czyli zezwala na
połaczenia telnetowe z każdego hosta.
Co ja robię nie tak?
--
___________ (R)
/_ _______ Adam 'Trzypion' Płaszczyca (+48 502) 122 688
___/ /_ ___ ul. Ludwiki 1 m. 74, 01-226 Warszawa
_______/ /_ http://www.plfoto.com/zdjecie.php?picture=861112
___________/ mail: _555@irc.pl GG: 3524356
Received on Mon Sep 25 17:25:09 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 25 Sep 2006 - 18:03:01 MET DST