|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Alex Lukin 2:5020/400 15 Jun 2002 08:48:35
To : Andrew Khlebutin
Subject : Re: Hе могу понять что с файрволом :-(
--------------------------------------------------------------------------------
Привет!
Andrew Khlebutin wrote:
> Привет Всем!
>
> Крыша едет, есть у меня роутер с двумя интерфейсами, на файрволе
> закрыт доступ снаружи к самому роутеру, кроме порта 53 и
> непривелигированных. Hа роутере висит апач на порту 80 (статистику
> смотреть сквида и кое-что еще), а в его логах 200К такой фигни:
=====
Есть такое что-то загадочное в этом ipfw :-(
Я пользуюсь ipf имени Дрена Рида - у него прозрачнее все и логичнее.
См. http://coombs.anu.edu.au/ipfilter/
И удобнее работать с состояниями - не нужно держать открытыми
непривелигированные порты.
ipf и ipfw не дерутся - можно использовать вместе, но вполне хватает и ipf.
У них есть хороший HOWTO http://www.obfuscation.org/ipf/
Можно еще мою статью почитать, правда на английском тут:
http://www.stu.cn.ua/~alukin/teach/ipfintro/
Там же где-то более-менее нормальний рабочий пример скриптов под него.
http://www.stu.cn.ua/~alukin/soft/fw-ipf/
--
SY, Lukin
--- ifmail v.2.15dev5
* Origin: ChSTU (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
