ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Mykola Dsham 2:5020/400 18 Feb 2002 14:09:41
To : Vlad Urban
Subject : Re: ipfw
--------------------------------------------------------------------------------
> подскажите пожалуйста, достаточно этих правил для безопасности системы
> снаружи:
>
> 00007 0 0 allow tcp from 192.168.0.0/24 to me 21
А 20 порт открыть?
> 00008 0 0 allow tcp from 192.168.0.0/24 to me 23
Рекомендую для безопасности заменить на 22 порт ;)
> 00009 0 0 allow tcp from 192.168.0.0/24 to me 25
> 00010 0 0 allow tcp from 192.168.0.0/24 to me 53
> 00011 39 1752 allow tcp from 192.168.0.0/24 to me 110
> 00012 0 0 allow tcp from 192.168.0.0/24 to me 111
> 00013 6 303 allow tcp from 192.168.0.0/24 to me 119
> 00014 0 0 allow tcp from 192.168.0.0/24 to me 80
> 00015 0 0 deny tcp from any to me 21
> 00016 0 0 deny tcp from any to me 23
> 00017 0 0 deny tcp from any to me 25
> 00018 0 0 deny tcp from any to me 53
> 00019 0 0 deny tcp from any to me 110
> 00021 0 0 deny tcp from any to me 111
> 00022 0 0 deny tcp from any to me 119
> 00023 0 0 deny tcp from any to me 80
> 00024 12 576 deny tcp from any to me 139
Если вся сеть вместе с сервером будет выступать по отношению к внешнему миру
как клиент тогда уж надежнее
deny tcp from any to me 1-1023
deny udp from any to me 1-1023
> 65535 2300010 1373253669 allow ip from any to any
--- ifmail v.2.15dev5
* Origin: Kiev University (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Re: ipfw |
Mykola Dsham |
18 Feb 2002 14:09:41 |
|
|
