Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.
'ipfw show' viser dig en liste over hvilke regler du har 'ipfw add 100 deny ip from 212.242.222.11 to me' vil droppe alle pakker fra 212.242.222.11 til maskinen 'ipfw add 100 deny ip from 212.242.222.11 to me 80,110' vil droppe alle pakker fra 212.242.222.11 til dig hvis de er til port 80 (www) eller port 110 (pop3)
jeg ville måske nok deny alt til at starte med .. og så åbne hvad jeg skulle bruge derfra .. firewall options IPFIREWALL options IPFIREWALL_VERBOSE options IPFIREWALL_VERBOSE_LIMIT=10
og så start med firewall_enable="YES" firewall_type="open"
og sæt dig derefter ind i hvad der sker i rc.firewall
.. og lav evt en custom en .. eller brug en af dem der er der.
har du givet op .. eller forstår du det ikke ? du må være lidt mere specefic med hvad problemet er så.
hvis du vil have lukket alt pånær nogle bestemte porte så start som jeg sagde tidligere med at deny alt til at starte med .. så fjern IPFIREWALL_DEFAULT_TO_ACCEPT og åben dem du skal bruge. du kan kigge på eksemplet i rc.firewall der er nogle forskellige typer .. bla "client" som har nogle af de services du snakker om åbne og så kan du modify derfra.
nå.. jeg havde ikke set dine sidste 2 kommentarer efter jeg afviste det.
Jeg kan godt se jeg ikke har været super aktiv i dette? Men det er vist ikke noget du generelt kan sige om min person.
Jeg fik løst mit problem ved selv at sætte mig rimeligt grundigt ind i tingene og følte ikke at de svar der kom var til nogen hjælp.
Jeg plejer i 99% af tilfældende jeg opretter spørgsmål give point aligevel. Men du kan finde nogen imellem hvor jeg ikke har gjort det.. Jeg har såmend også et par åbne og nogen der er åbne men som jeg har afvist.
Hvis du er på en mission så kig i dem som jeg har besvaret her i bla linux/server kategorierne. Der er så¨mange som ingengang afviser svaret eller noget som helst. Det mener jeg ikke du kan sige er generelt om min person.
Og ligepræcis det er årsagen til at jeg ikke selv længere svarer aktivt. :o/ Men noget som man måske kunne gøre noget ved som co-admin
fint .. ville bare have noget respons og tænkte denne kommentar ville hjælpe .. men du har nu heller ikke hjulpet os meget .. og jeg vil stadig mene at at det er lyn hurtigt og mest rigtigt at deny alt og åbne de få services du snakkede om.
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
