правила pf для pfsense 1.2.3
-
Здравствуйте!!! Помогите пожалуйста разобраться. Пытался настроить фаервол на САБЖе, но напоролся на одну неприятность, не фильтруются исходящие пакеты. Причм заметил это по тому, что продолжал работать торрент-клиент, при всех "закрытых-типа" портах кроме основных 22, 80, 110, 25, 21. Что можно сделать в такой ситуации, кроме как забить? ;D
-
А чем докажите, что ваши настройки сделаны правильно?
-
А чем докажите, что ваши настройки сделаны правильно?
хм.. подскажите вывод какой команды сойдет в качестве док-ва…
Через веб и-фейс вановские настройки умолчальные... лановские:
-
а что мешает торенту работатать ?
порты закрыл и что ? доступ в нет остался то , лучше торент шейпером отключать -
Ну как бэ… это сказать... :o Хотелось бы чтобы разрешенные пакеты шли, тока по открытым портам, а тут анархия какая-то получается... ;D Клиент имеется ввиду на рабочей станции, во внуренней сети... тот который на роутере, ТРАНСМИШН, отключать не нужно...
-
Из Ваших логов видно, что торрент ломится на открытые Вами же порты. В 2.0 можно было бы воспользоваться Layer7 для анализа и блокировки. А здесь действительно попробуйте шейпером.
-
Покажите мне пожалуйста пальцем, где они (порты) мною же открытые… И если они мною же открытые, то что мешает их закрыть? :-\ ???
-
Это 6 строчка правил на вашем скриншоте (49152-65534) PROFTPD.
Ваш торрент юзает именно эти порты 51567, 55240, 63591. -
ОГРОМНОЕ ВАМ СПАСИБО!!! ТАК И ЕСТЬ, ВОТ Я СЛЕПОЙ… А ПОДСКАЖИТЕ КА, КАК ОТКЛЮЧИТЬ ПАССИВНЫЙ РЕЖИМ В ПРОФТПД? ::)
-
о, просто пассивные порт в конфиге убрал и ie на активный режим настроил - все суперрр!!!! Большущее всем спасибо!!!!