|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Nikiforov 2:5020/2110.1 17 Jan 2003 16:27:47
To : All
Subject : Re: вопрос к фришникам
--------------------------------------------------------------------------------
.RFC-X-Complaints-To: usenet@only.sovintel.ru
.RFC-NNTP-Posting-Date: Fri, 17 Jan 2003 12:27:48 +0000 (UTC)
.RFC-X-Priority: 3
.RFC-X-MSMail-Priority: Normal
.RFC-X-Newsreader: Microsoft Outlook Express 6.00.2600.0000
.RFC-X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2600.0000
From: "Ivan Nikiforov" <Ivan.Nikiforov@p1.f2110.n5020.z2.fidonet.org>
фтп?
> Да ты его весь посмотри, и почитай комментарии. Вмиг все понятно станет.
> Растекаясь мыслью по древу, один из способов настройки файрвола такой
> (вольный пересказ, так что ногами не пинать =))):
> так как правила для файрвола разбираются сверху вниз до первого совпадения
> пишем так:
> - разрешаем прохождение уже установленных TCP-соединений
> ipfw add pass tcp from any to any established
> - разрешаем установку соединений для нужных нам служб (ftp, mail, www
etc.)
> - запрещаем все
ну а как быть с active ftp он ведь использует для создания листен сокетов
служебные порты, а у меня они должны быть закрыты на TCP/SYN,
а для них я хожу выделить десятка 3 портов из более вернего диапазона.
> к этому моменту полезные нам службы уже установят соединение по правилу 2
и
> будут работать по правилу 1. Весь остальной мусор будет обрезан правилом
> три
> ИМХО этот пример в /etc/rc.firewall обозван как Firewall Type = simple
> >> потом man ipfw
--- ifmail v.2.15
* Origin: Autogon BBS [IP Node] (2:5020/2110.1@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: вопрос к фришникам |
Ivan Nikiforov |
17 Jan 2003 16:27:47 |
|
|
