Adam Płaszczyca wrote:
> Witam!
>
> Próbuję dogadac się z InJoy Firewallem w sprawie połączeń telnetowych
> i za nic w świecie mi nie wychodzi.
>
> W sumie chodzi o prostą rzecz - zablokowanie przychodzących połaczeń
> na port 23 (telnet) i jednocześnie zrobienie wyjatków dla dwóch
> hostów, z których takowe powinny być akceptowane.
>
> Próbowałem tak:
> 1. Utworzyłem ogólną regułę jako user-rule w postaci:
> Telnet-block
> Comment = "Block all telnet connection",
> Destination-Port = "telnet",
> Destination = "My_IP",
> Direction = Incoming
> 2. Stworzyłem regułę na whiteliście zezwalająca na przyjmowanie
> połączeń:
> Telnet-arktyka
> Comment = "Allow telnet connection from arktyka.com",
> Source = "80.55.53.46",
> Destination-Port = "telnet",
> Destination = "My_IP",
> Rule-Action = Allow,
> Direction = Incoming
>
>
> No i d.... Okazuje się, że nie przyjmuje połaczeń. Firewall informuje,
> że zablokował połaczenie za pomoca pierwszej regułki:
> [2006/09/25][17:10:54][03:Medium][Incoming][tcp][SRC:arktyka.com][DST:trzypion.oldfield.org.pl][MSG:Packet
> dropped by Firewall ACL][Telnet-block]
>
> A w dokumentacji napisane jest jak byk, że whitelist jest procesowana
> przed wszystkimi innymi regułami. No i ja już głupi jestem.
>
> Żeby było śmieszniej - kiedy regułę blokującą utworzę w blackliscie,
> to wygląda tak, jakby nie działała ona wcale - czyli zezwala na
> połaczenia telnetowe z każdego hosta.
>
> Co ja robię nie tak?
>
Teoretycznie wszystko jest OK. A co się stanie jak regułę nr 2 umieścisz
w pliku firewall.cnf PRZED regułą nr 1 ?
-- ================================ Leszek KUBRAKReceived on Mon Sep 25 17:41:59 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Mon 25 Sep 2006 - 18:03:01 MET DST