Frozen Fido : RU.LINUX : Firewall [Re: поpты]

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : gremlin@express.ru                   2:5020/400     16 Feb 2001  00:49:16
 To : All
 Subject : Firewall [Re: поpты]
 --------------------------------------------------------------------------------

 Доброго времени суток!
 
 Dmitry Fedotov wrote:
 
 > Alex Stepantsov <Alex_Stepantsov@f2.n5092.z2.fidonet.org> wrote:
 > 
 >  AS> kаk пpикpыть поpты в линуксе Мандpаке 7.2, то есть в каком файле все это
 >  AS> описывается???
 
 Прикрытие портов не зависит от дистрибутива. Единственное, что влияет на
 реализацию firewall - какое ядро установлено.
 
 >  AS> хотелось бы оставить только telnet www ftp...
 
 Я бы советовал только ssh и http. telnet себя изжил, ftp не выдерживает
 критики по сравнению с scp.
 
 > /etc/services
 
 Фу, какие глупости... для этого есть файл rc.firewall и только он.
 
 Делается это примерно так:
 
 1. Создаем файл /etc/rc.d/rc.firewall (mode 0755)
 
 ---- [хрум rc.firewall] ----
 #! /bin/csh
 ipchains -F
 ipchains -P input DENY
 ipchains -P output DENY
 ipchains -P forward DENY
 
 # входящие пакеты
 
 # разрешаем установленные соединения
 ipchains -A input -p tcp ! --syn -s 0/0 -d 0/0 -j ACCEPT
 # разрешаем SSH
 ipchains -A input -p tcp --syn -s 0/0 -d 0/0 22 -j ACCEPT
 # разрешаем HTTP
 ipchains -A input -p tcp --syn -s 0/0 -d 0/0 80 -j ACCEPT
 # если необходимо - разрешаем data-соединения FTP
 #ipchains -A input -p tcp --syn -s 0/0 -d 0/0 1024:65535 -j ACCEPT
 # разрешаем UDP-пакеты на непривилегированные порты
 ipchains -A input -p udp -s 0/0 -d 0/0 1024:65535 -j ACCEPT
 # разрешаем ICMP
 ipchains -A input -p icmp -s 0/0 -d 0/0 -j ACCEPT
 
 # исходящие пакеты
 
 ipchains -A input -p tcp -s 0/0 -d 0/0 -j ACCEPT
 ipchains -A input -p udp -s 0/0 -d 0/0 -j ACCEPT
 ipchains -A input -p icmp -s 0/0 -d 0/0 -j ACCEPT
 
 # все остальное запрещено
 
 ---- [тьфу rc.firewall] ----
 
 2. Добавляем в /etc/rc.d/rc.local следующее:
 
 # Configure kernel firewall
 if [ -x /etc/rc.d/rc.firewall ]; then
   . /etc/rc.d/rc.firewall
 fi
 
 3. man ipchains
 
 - ---
 Alexey V. Vissarionov <gremlin AT express.ru>
 
 ... Рекомендации ведущих дисководов.
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Firewall [Re: поpты]	gremlin@express.ru	16 Feb 2001 00:49:16

Архивное /ru.linux/4642513054f3.html, оценка 2 из 5, голосов 10