четверг, 12 августа 2010 г.

OS X + ipfw


Играет: Сентиментальное путешествие - Дорожка 17

Понадобилось тут настроить брандмауэр на одной из машин из под консоли. В итоге получился такой вот скриптик:
#!/bin/sh
# ipfw script for Mac OS X
# Created by Ivan Tiukov 11.08.2010
# Enable Logging
if [ `/usr/sbin/sysctl -n net.inet.ip.fw.verbose` == 0 ] ; then
/usr/sbin/sysctl -w net.inet.ip.fw.verbose=2
fi
/sbin/ipfw -f flush
# Establish rules for localhost
/sbin/ipfw -f add 00010 divert 8668 ip from any to any via en0
/sbin/ipfw -f add 02000 allow ip from any to any via lo*
/sbin/ipfw -f add 02010 deny log ip from 127.0.0.0/8 to any in
/sbin/ipfw -f add 02020 deny log ip from any to 127.0.0.0/8 in
/sbin/ipfw -f add 02030 deny log ip from 224.0.0.0/3 to any in
/sbin/ipfw -f add 02040 deny log tcp from any to 224.0.0.0/3 in
/sbin/ipfw -f add 02041 allow tcp from any to any dst-port 427 in
# Check states
/sbin/ipfw -f add 02047 allow tcp from any to any out
/sbin/ipfw -f add 02050 allow tcp from any to any established
/sbin/ipfw -f add 02055 allow udp from any to any out
/sbin/ipfw -f add 02065 allow tcp from any to any frag
# Open port for Remote Login
/sbin/ipfw -f add 02075 allow tcp from any to any dst-port 22 in
# Open ports for Apple File Sharing (AFP)
/sbin/ipfw -f add 02080 allow tcp from any to any dst-port 548 in
# Open ports for web server
/sbin/ipfw -f add 02090 allow tcp from any to any dst-port 80 in
/sbin/ipfw -f add 02095 allow tcp from any to any dst-port 443 in
# Deny all other
/sbin/ipfw -f add 12190 deny log tcp from any to any
/sbin/ipfw -f add 20000 deny log icmp from any to me in icmptypes 8
/sbin/ipfw -f add 65535 allow ip from any to any

Пользуйтесь, кому нужно.

Комментариев нет:

Отправить комментарий