VPN Windows 2000 через FreeBSD

[SoloD]

Помогите разобраться! Нужно наладить VPN Windows 2000 через FireWall. FireWall программный на FReeBSD 4.10.
Делаю так: разрешаю всё для ip сервера VPN. (В моей сетке нужно настроить клиента VPN.) Соединение проходит, в логах пишет:
12:13 FIREWALL /kernel: ipfw: 350 Accept P:47 172.19.127.6 214.0.74.15 in via xl2
т.е. на том месте где пишется TCP или UDP или ... здесь прописано P:47!
Вопросы:
Что такое P:47?
Как настоить FireWall, что бы не разрешать ВСЁ для определенного IP?

[Andrey Y. Ostanovsky]

Как настоить FireWall, что бы не разрешать ВСЁ для определенного IP?

Изучить трафик и отсечь ненужное. Например, таким правилом:

ipfw add 2 pass log all from any to any via xl2

либо изначально запретить и открывать осознанно необходимые ресурсы:

ipfw add 25 deny log  all from any to any via xl2

Ну, в крайнем случае, почитать документацию.

[SoloD]

Как мне запретить все кроме P:47?
Правило не понимает, что такое P:47!

[SoloD]

Никто не сталкивался?

[Stranger03]

Как настоить FireWall, что бы не разрешать ВСЁ для определенного IP?

Нарисовать 4-е правила:
1. IP от всех для меня по порту 1723
2. IP от меня по проту 1723 для всех естаблишед
3. GRE от всех для меня
4. GRE от меня для всех естаблишед

Ну и потом писать правила для клиентов через фрю.

[SoloD]

Так вот у меня вопрос и был: Что такое P:47?
Вчера нашёл, что протоколы описываются в /etc/protocols, и тут увидел - под номером 47 стоит gre! Как и пишет Stranger03!
Теперь знаю как писать правила!!!

Спасибо, Stranger03!

[Stranger03]

Так вот у меня вопрос и был: Что такое P:47?
Вчера нашёл, что протоколы описываются в /etc/protocols, и тут увидел - под номером 47 стоит gre! Как и пишет Stranger03!
Теперь знаю как писать правила!!!

Спасибо, Stranger03!

Всегда пожалуйста,  :twisted:. FreeBSD моя страсть,  :twisted:.

P.S. Хотя про 4. GRE от меня для всех естаблишед я по моему погорячился. Эти пакеты служат для авторизации, там по моему нет понятия установленного коннекта. То есть правило без established.