Adam Płaszczyca wrote:
> On Mon, 25 Sep 2006 17:41:16 +0200, Leszek Kubrak
> <lesiok@infokub.com.pl> wrote:
>
>>> Co ja robię nie tak?
>>>
>> Teoretycznie wszystko jest OK. A co się stanie jak regułę nr 2 umieścisz
>> w pliku firewall.cnf PRZED regułą nr 1 ?
>
> Zaraz, w firewall.cnf mam tylko opisy poszczególnych poziomów,
> firewall pracuje u mnie na 3, więc wpis dla niego wygląda tak:
Oczywiście moja pomyłka.
[....]
>
>
> Reguły mam w dwóch plikach - blokada telneta jest w firerule.cnf, a
> whitelista w whitelist.cnf.
>
> Regułki wpisywałem przez GUI.
>
> Hmm.. No dobrze. Wygląda na to, że faktycznie pomaga wpisanie reguł do
> firerule.cnf w odpowiedniej kolejności, czyli:
>
> Telnet-arktyka
> Comment = "Allow telnet connection from arktyka.com",
> Destination-Port = "telnet",
> Source = "80.55.53.46",
> Destination = "My_IP",
> Rule-Action = Allow,
> Direction = Incoming
>
> Telnet-block
> Comment = "Block all telnet connection",
> Destination-Port = "telnet",
> Destination = "My_IP",
> Direction = Incoming
>
> I teraz wpuszcza telneta tylko z jednego adresu :D Dzięki, Leszku.
:-)
>
>
> Pytanie za 100 punktów - czy jest możliwe filtrowanie nie tylko po IP,
> ale po ramkach ethernetowych, czyli po MAC adresach? Chodzi mi o
> wycięcie wszystkiego, co przyłazi do mnie z LAN-u, a jest tego sporo
> (windowsy sieją jak głupie)
Chyba aż tak to się nie da.
-- ================================ Leszek KUBRAKReceived on Tue Sep 26 08:14:26 2006
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Tue 26 Sep 2006 - 09:03:01 MET DST