Мысль дня

Кто цяй не пьёт — тот цьмо!

© Конфуций

Как закрыть и открыть порты во FreeBSD

Почему–то Google частенько отсылает людей, спрашивающих о том, как закрыть и открыть порты во FreeBSD, на мой сайт. Хотя ничего такого здесь нет. Поэтому я решил исправить ситуацию и написать небольшую заметку о том, как всё–таки закрыть и открыть порты во FreeBSD. :)

Итак, возьмём FreeBSD и начнём её мучить откроем конфигурацию файервола. Лично я пользуюсь IPFW, о нём и расскажу. Но для других файерволов логика действий будет аналогичной, а вот синтаксис — наверняка другим.

Для начала разберёмся, что именно нам нужно сделать с портом. Возможно три ситуации: файервол блокирует весь трафик, файервол пропускает весь трафик и файервол настроен правильно. Если весь трафик блокируется, то вам скорее всего нужно открыть порт, если весь трафик пропускается, то вам вероятно нужно закрыть порт, а если файервол всё–таки настроен, то вам виднее, что вам нужно. Посмотреть текущее состояние файервола можно командой:

  1. ipfw show

Когда мы разобрались с текущей настройкой файервола, можно приступать к её модификации. Заблокируем, пожалуй, 21–й порт:

  1. ipfw add 12345 deny all from any to me 22

О нет! Я заблокировал 22–й порт вместо 21–го! Что же делать? А нужно всего–лишь удалить неправильное правило, и создать правильное:

  1. ipfw delete 12345
  2. ipfw add 12345 allow all from any to me 21

Чёрт! Опять косяк! Вместо того, чтобы порт закрыть, я его открыл. :( А ну и фиг с ним!

А теперь подробнее о синтаксисе:

  • «ipfw» — наш файервол.
  • «add», «delete» — добавление и удаление правила, соответственно.
  • «12345» — это номер правила. Вы должны чётко понимать какой номер должен быть у правила, поскольку файервол все правила выполняет последовательно по возрастанию номеров правил;
  • «allow», «deny» — разрешить, запретить — собственно, чего мы хотим добиться;
  • «all» — то, что регламентирует данное правило, в данном случае — все протоколы. Вместо «all» можно использовать синоним «ip» или другой протокол — «tcp», «udp»;
  • «from any to me» — направление трафика, в данном случае имеется ввиду входящий трафик отовсюду. «from me to any» — любой исходящий трафик. Вместо «any» и «me» можно указывать адреса.
  • «21» — номер порта, который вы блокируете или открываете. Вы должны чётко понимать, что это за номер и зачем вам его блокировать или открывать.

Синтаксис может отличаться, уточняться, обобщаться, поэтому обязательно почитайте:

  1. man ipfw

Для того, чтобы ваши изменения сохранились после перезагрузки файервола, необходимо внести изменения в файл конфигурации файервола.

Помните! Производя манипуляции с файерволом, будьте предельно осторожны и внимательны. Особенно, если манипуляции производятся на удалённой машине.

Комментарии

8 лет назад
Вот я написал такое правио. Вроде все правильно.
#ipfw add allow udp from any to me 1900,3432,3478,3479,5060,5062,6881,12000-29999,20010-20020,30443,32800-32900
#ipfw add allow udp from me to any

Не коннектиться к серверу!

Если я напишу:
#ipfw add allow udp from any to any

Тогда все работает! Но ведь так нельзя писать!
Где грабли!? Help!
Ашот, возможно в первом случае вы не вписали тот порт, по которому пытаетесь законнектиться к серверу.

Архив

  1. 2022
    1. август
      1. Сайт восстановил работу
  2. 2021
    1. январь
      1. Kubntu Linux Opera: не работает видео
      2. Не обновляется FreeBSD со старой версии, ошибка «Cowardly»
  3. 2015
    1. сентябрь
      1. Ворона позирует
      2. Как сделать новость из ничего
    2. август
      1. Моё первое селфи
      2. Спам от Майкрософта
    3. июнь
      1. 1000
      2. Сельдерей
    4. май
      1. Сирень зацвела
      2. Ночное солнце
    5. апрель
      1. Ить-ить-ить-ить
    6. январь
      1. Разрыв VPN-соединения при нагрузке
  4. 2014
    1. декабрь
      1. Суровый холостяцкий смайл
    2. ноябрь
      1. Перечень IP–адресов в IPFW
      2. Длина строки правила IPFW во FreeBSD
    3. октябрь
      1. Свет в конце тоннеля
      2. Огоньки
    4. сентябрь
      1. Попал под раздачу
      2. Собираю чемодан
      3. Чьи–то уши торчат над холмом
      4. Увеличение свободного места на телефоне LG P500 Optimus One
      5. Места нет, но место есть
      6. Пластиковая Африка
    5. август
      1. Кошка в ванной
      2. В PHP функция возвращает NULL вместо данных
      3. В Оперу вернулись закладки!
      4. Убираем рамки вокруг экрана
      5. Загадочный дом
    6. июль
      1. Божьи коровы и прочие твари
      2. Человек собаке друг
    7. июнь
      1. Котоворот
      2. Древесная живность
      3. Шампунь
    8. апрель
      1. Еда
      2. Смайл
      3. Одуванчики
      4. Шашлычная история
      5. Кровавая Луна
      6. Старый пень
      7. Бриллиант
    9. март
      1. Лисапет наносит ответный удар
      2. Весна пришла или Лисапет 2
      3. Лисапет
      4. Запах весны
    10. январь
      1. Восстановление данных и лечение HDD с помощью dd во FreeBSD
      2. Новогодняя ёлка 2014
  5. 2013
    1. декабрь
      1. Ледяные короны
      2. Луна
    2. ноябрь
      1. Тарас Шевченко - І виріс я на чужині
      2. Увеличение раздела диска во FreeBSD
      3. Одна особенность работы freebsd-update
    3. октябрь
      1. Обзор телефона LG P500 Optimus One
      2. Призрачная трава
    4. сентябрь
      1. Подарок
      2. Мокрая, как мышь
      3. Пластиковое нашествие
      4. Использование переменных в шаблоне REGEXP
    5. август
      1. Файл конфигурации MPlayer
      2. Микширование аудиоканалов в MPlayer
      3. Спамеры тоже люди
      4. Распятый мексиканец
      5. Подсолнуховое море
      6. Подложили свинью
      7. Глобальное обновление
    6. апрель
      1. Завтрак
    7. март
      1. Пересылка всей почты другому пользователю
    8. январь
      1. Задолбали ссылки
      2. Xerox Phaser 6000 против Linux x86_64
  6. 2012
    1. декабрь
      1. Изогнутый айфон
    2. октябрь
      1. Собака бывает кусачей
    3. июнь
      1. Поддержка Monkey's Audio в Linux
      2. Поддержка чересстрочного VC–1 в 64–битном линуксе
      3. Моя кошка ловит мушку
      4. Диапазон IP–адресов в IPFW
    4. май
      1. Задушила меня жаба
    5. февраль
      1. Как закрыть и открыть порты во FreeBSD
    6. январь
      1. Обмен данными между скриптами shell и PHP
  7. 2011
    1. декабрь
      1. Пасхальное яйцо в Muon
    2. ноябрь
      1. Windows XP и NFS
      2. От природы не уйдёшь
    3. октябрь
      1. Swappiness
      2. Бодания с Ubuntu 11.10
      3. Подпишись, не будь упырём!
      4. Установка Ubuntu на RAID 0
      5. Кодинг на сон грядущий
    4. сентябрь
      1. Аську! Больше асек!
      2. Разбитое сердце
      3. Привет из параллельной вселенной
      4. Карточный домик
    5. август
      1. Обзор ноутбука ASUS 1215B
    6. июль
      1. Работает–ли компьютер без видеокарты?
    7. июнь
      1. Частушка на злободневную тему
    8. май
      1. Как–то в прошлой жизни…
    9. март
      1. 8 марта
      2. Планшеты
      3. Цветы
  8. 2010
    1. декабрь
      1. Типа динамическая маршрутизация
    2. ноябрь
      1. Закрытые порты или бодания с FreeBSD
      2. Мой новый старый комп
      3. Глюк с кодировкой в MySQL
      4. Ёжик в тумане
    3. август
      1. Кукурузное счастье
    4. май
      1. День победы 2010
      2. Не пора–ли менять браузер?
      3. Оптимизация дисковой системы в Linux
  9. 2009
    1. ноябрь
      1. Перенос системы на другой жёсткий диск
    2. август
      1. Выбор HTML–редактора под линукс
      2. Сходим в оперу?
      3. Линукс
      4. 4:00
    3. июль
      1. Семантичеcкие URL
      2. Браузеры под раздачей
      3. Графика
      4. Достало!
      5. Где–то там море
      6. С чего всё началось
      7. Начало

Поделиться

Комментировать