|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dennis Melentyev 2:5020/400 18 Feb 2002 14:15:53
To : All
Subject : Re: ipfw
--------------------------------------------------------------------------------
On Mon, Feb 18, 2002 at 08:00:48AM +0300, Vlad Urban wrote:
VU> подскажите пожалуйста, достаточно этих правил для безопасности системы
VU> снаружи:
VU> 00007 0 0 allow tcp from 192.168.0.0/24 to me 21
VU> 00008 0 0 allow tcp from 192.168.0.0/24 to me 23
Может, телнет все-же запретить? Заменить на 22 - ssh?
VU> 00009 0 0 allow tcp from 192.168.0.0/24 to me 25
VU> 00010 0 0 allow tcp from 192.168.0.0/24 to me 53
VU> 00011 39 1752 allow tcp from 192.168.0.0/24 to me 110
VU> 00012 0 0 allow tcp from 192.168.0.0/24 to me 111
VU> 00013 6 303 allow tcp from 192.168.0.0/24 to me 119
VU> 00014 0 0 allow tcp from 192.168.0.0/24 to me 80
VU> 00015 0 0 deny tcp from any to me 21
VU> 00016 0 0 deny tcp from any to me 23
VU> 00017 0 0 deny tcp from any to me 25
VU> 00018 0 0 deny tcp from any to me 53
VU> 00019 0 0 deny tcp from any to me 110
VU> 00021 0 0 deny tcp from any to me 111
VU> 00022 0 0 deny tcp from any to me 119
VU> 00023 0 0 deny tcp from any to me 80
VU> 00024 12 576 deny tcp from any to me 139
VU> 65535 2300010 1373253669 allow ip from any to any
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^судя по всему - нет.
VU> ?
--
Dennis Melentyev
C/C++ programmer @ Mebius-KB, Kiev, Ukraine
dennis@mebius-kb.kiev.ua
Note:
To access me from most of free mail servers, add "Auth-RQ" to Subject field
--- ifmail v.2.15dev5
* Origin: Mebius-KB, Kiev, Ukraine (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw |
Dennis Melentyev |
18 Feb 2002 14:15:53 |
|
|
