ये सभी ipfw नियम कहाँ से आ रहे हैं?


0

पोर्ट 143 पर एक सर्वर से कनेक्ट करने का कोई भी प्रयास ओएस द्वारा अवरुद्ध है। मैंने सत्यापित किया है कि यह मेरा कनेक्शन नहीं है; नेटवर्क पर अन्य कंप्यूटर पोर्ट को ठीक देख सकते हैं। मैंने एक अलग नेटवर्क पर समस्या को दोहराया है, साथ ही ईथरनेट और वाईफाई इंटरफेस दोनों।

मेरी मैकबुक पर, मुझे यह मिलता है:

$ telnet mail.xxxx.com 143
Trying xxx.xxx.xxx.xxx...
telnet: connect to address xxx.xxx.xxx.xxx: Permission denied
telnet: Unable to connect to remote host

$ telnet mail.xxxx.com 110
Trying xxx.xxx.xxx.xxx...
Connected to mail.xxxx.com.
Escape character is '^]'.
+OK Welcome to MailEnable POP3 Server

एक ही नेटवर्क पर दूसरे कंप्यूटर पर:

$ telnet mail.xxxx.com 143
Trying xxx.xxx.xxx.xxx...
Connected to mail.xxxx.com.
Escape character is '^]'.
* OK IMAP4rev1 server ready at 07/28/11 19:53:15

समस्या बहुत सारे बहिष्कृत आईपीएफडब्ल्यू नियमों के कारण है:

$ sudo ipfw show
00010   1166    210912 allow ip from any to any via lo*
00100      0         0 deny ip from 127.0.0.0/8 to any in
00110      0         0 deny ip from any to 127.0.0.0/8 in
00120      0         0 deny ip from 224.0.0.0/3 to any in
00130      0         0 deny tcp from any to 224.0.0.0/3 in
10010      0         0 check-state
10020    163     12011 deny ip from any to any established in
10030      0         0 deny ip from any to any frag in
20000     14       784 skipto 50000 icmp from any to any out keep-state
20010 227761 225019565 skipto 50000 tcp from any to any dst-port 80,8080 out setup keep-state
20011   7994   1700223 skipto 50000 tcp from any to any dst-port 443,8443 out setup keep-state
20020      0         0 skipto 50000 tcp from any to any dst-port 53 out setup keep-state
20020   1359    125457 skipto 50000 udp from any to any dst-port 53 out keep-state
20030    150     17801 skipto 50000 tcp from any to any dst-port 110,993 out setup keep-state
20031      0         0 skipto 50000 tcp from any to any dst-port 25,465,587 out setup keep-state
20040    501     54357 skipto 50000 tcp from any to any dst-port 22 out setup keep-state
20050      0         0 skipto 50000 tcp from any to any dst-port 21 out setup keep-state
20060      0         0 skipto 50000 tcp from any to any dst-port 123 out setup keep-state
20060     12       912 skipto 50000 udp from any to any dst-port 123 out keep-state
20070      0         0 skipto 50000 tcp from any to any dst-port 113 out setup keep-state
20070      0         0 skipto 50000 udp from any to any dst-port 113 out keep-state
20080      0         0 skipto 50000 tcp from any to any dst-port 194 out setup keep-state
20080      0         0 skipto 50000 udp from any to any dst-port 194 out keep-state
20090      0         0 skipto 50000 tcp from any to any dst-port 137-139,445 out setup keep-state
20090    214     28854 skipto 50000 udp from any to any dst-port 137-139,445 out keep-state
20100      0         0 skipto 50000 tcp from any to any dst-port 1194 out setup keep-state
20100      0         0 skipto 50000 udp from any to any dst-port 1194 out keep-state
20110      0         0 skipto 50000 tcp from any to any dst-port 111,2049 out setup keep-state
20110      0         0 skipto 50000 udp from any to any dst-port 111,2049 out keep-state
20120      0         0 skipto 50000 tcp from any to any dst-port 6881-6999 out setup keep-state
30000      0         0 allow tcp from any to me dst-port 22 in setup keep-state
30010      0         0 allow udp from any to me dst-port 67,68 in keep-state
30020      0         0 allow icmp from 192.168.0.2 to any in keep-state
40000   1284    289790 deny ip from any to any
50000 238005 226947953 allow ip from any to any
65535     25      7914 allow ip from any to any

मुझे नहीं पता है कि ये सेटिंग्स कहाँ से आ रही हैं, फ़ायरवॉल को अक्षम करने का कोई प्रभाव नहीं है।

जवाबों:


1

मैंने उन्हें बाहर निकाल दिया:

$ sudo ipfw -f flush

लेकिन यह केवल एक अस्थायी सुधार है, और मुझे नहीं पता कि ये नियम कहां से आ रहे हैं।

मैंने पाया है कि उनके द्वारा तय किए गए नियमों को अक्षम करना अधिक समय तक रहता है:

$ sudo ipfw set disable 0

लेकिन रिबूट के बाद भी वे फिर से सक्षम हो जाते हैं।


मैंने 10.6 से शेर का उन्नयन किया; मेरी तालिका में इनमें से कोई भी नहीं है।
NReilingh

@NReilingh यह बहुत अजीब था। यह मेरे नेटवर्क प्रिंटर को भी अवरुद्ध कर रहा था। अभी भी पता नहीं है कि वे कहां से आए थे।
एडम लाससेक

@ नृसिंह मैंने पहले भी शेर की एक नई स्थापना की थी, पहले मेरे विभाजन को मिटा दिया।
एडम लाससेक

1
Ipfw नियम सूची को रिबूट के पार भी संरक्षित नहीं किया गया है, इसलिए यह कंप्यूटर पर कुछ स्थापित होना चाहिए, स्टार्टअप पर चलना, नियम सूची स्थापित करना। पोंछना और पुन: स्थापित करना ठीक कर देगा ...
गॉर्डन डेविसन 3

@ गॉर्डन आप सही हैं, एक फ्लश केवल एक अस्थायी उपाय है। नियमों को कहाँ संग्रहीत किया जा सकता है? मेरे पास नहीं है /etc/firewall.confऔर मैं इसके लिए एक याचिका नहीं पा सकता हूं।
एडम लाससेक

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.