[Soft] ImageCMS Shop Premium

HS! написал(а):
а для IPWF freebsd ?
вот такое прописал
/sbin/ipfw add deny all from ХХ.ХХ.ХХХ.ХХ to me

но в роди как всё ровно видит
Нажмите для раскрытия...
Этим правилом вы закрываете доступ им к вам ) Но при этом вы можете отправлять запросы туда ))
Добавте правило
/sbin/ipfw add deny all from me to ХХ.ХХ.ХХХ.ХХ
Этим вы закроете весь трафик и от них к вам и от вас к ним ))) Но при этом вы не сможете качать шаблоны и обновления с их сайта ))
 
  • Нравится
Реакции: HS!
Mercury22 написал(а):
Этим правилом вы закрываете доступ им к вам ) Но при этом вы можете отправлять запросы туда ))
Добавте правило
/sbin/ipfw add deny all from me to ХХ.ХХ.ХХХ.ХХ
Этим вы закроете весь трафик и от них к вам и от вас к ним ))) Но при этом вы не сможете качать шаблоны и обновления с их сайта ))
Нажмите для раскрытия...


а это правило удалить? /sbin/ipfw add deny all from ХХ.ХХ.ХХХ.ХХ to me
 
а ещё как узнать на какой IP он отсылает данные?
 
HS! написал(а):
а это правило удалить? /sbin/ipfw add deny all from ХХ.ХХ.ХХХ.ХХ to me
Нажмите для раскрытия...
Нет. Оставить.
HS! написал(а):
а ещё как узнать на какой IP он отсылает данные?
Нажмите для раскрытия...
снифером можно просмотреть с какими адресами от общается и имея адреса через nslookup просмотреть IP
 
Последнее редактирование:
HS! написал(а):
та даже вот


фото показывает и можно в терминале скачать
Нажмите для раскрытия...
А правило по умолчанию у вас какое стоит?
Вы по умолчанию все открываете
allow ip from any to any
а потом правила на закрытие определенных портов / адресов пишете?
Или по умолчанию все закрыто, а определенные порты/ адреса открываете?
 
Mercury22 написал(а):
А правило по умолчанию у вас какое стоит?
Вы по умолчанию все открываете
allow ip from any to any
а потом правила на закрытие определенных портов / адресов пишете?
Или по умолчанию все закрыто, а определенные порты/ адреса открываете?
Нажмите для раскрытия...


Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


вот все что есть в /etc/firewall
 
HS! написал(а):
вот все что есть в /etc/firewall
Нажмите для раскрытия...
Ты последним правилом отменяешь все что были выше.

Запустил tcpdump
Постоянно опрашивает 95.69.254.74 по 80 порту

IP myhost.40012 > 95.69.254.74.http: tcp 0
IP myhost.40012 > 95.69.254.74.http: tcp 0
IP myhost.40012 > 95.69.254.74.http: tcp 236
IP myhost.40012 > 95.69.254.74.http: tcp 0
IP myhost.40012 > 95.69.254.74.http: tcp 151
IP myhost.40012 > 95.69.254.74.http: tcp 0
IP myhost.40012 > 95.69.254.74.http: tcp 0
IP myhost.40012 > 95.69.254.74.http: tcp 0
 
Войдите или зарегистрируйтесь для ответа.
Назад
Сверху