Re: [問題] 請問如何用防火牆限制telnet的登入ip?
※ 引述《micchiu.bbs@ptt.cc (PP )》之銘言:
> ※ 引述《Randy.bbs@bbs.math.nctu.edu.tw (randy Randy)》之銘言:
> : kernel 有加入 IPFIREWALL 的選項吧?
> : telnetd? 用 sshd 吧
> : 至於限制方法可以參考 man ipfw
> : ipfw add pass tcp from 允許的IP to me 23
> : ipfw add deny tcp from any to me 23
> 感謝謝大大的回答…
> 目前我的rc.firewall裡設的rule為
> /sbin/ipfw add pass tcp from IP to me 23
> /sbin/ipfw add deny all from any to any
你沒有任何服務嚕?
如果要讓本機端連外正常
通常會有
TCP
ipfw add pass tcp from any to any established
ipfw add pass tcp from me to any
UDP
ipfw add check-state
ipfw add pass udp from me to any keep-state
其他就看你想怎麼開了...
netstat -a 或 sockstate 看一下 LISTENING 的 port
> 可是我設的ip還是無法使用telnet,
> 是因為下面那一行把所有的擋掉了嗎?還是?
> ----------
> 用telnet的原因是要試看看是否能只讓固定ip使用telnet而其他的都能讓
> 防火牆擋掉…^^"
--
※ Origin: 交大應數資訊站 <bbs.math.nctu.edu.tw>
◆ From : Randy.Math.NCTU.edu.tw
討論串 (同標題文章)
完整討論串 (本文為第 5 之 10 篇):
FreeBSD 近期熱門文章
PTT數位生活區 即時熱門文章