|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Dmitry Pankov 2:5022/81.81 22 Sep 2004 16:03:06
To : All
Subject : Учим меня настраивать firewall
--------------------------------------------------------------------------------
Сразу скажу, что articles/dialup-firewall прочитал. Кроме того, поглядел еще
небольшую кучку док с freebsd.bip.ru, www.dreamcatcher.ru и ipfw.ism.kiev.ua
Hо все это разнообразие меня несколько смутило и запутало :-(
И так, имеется сервер с диалапом в инет и две рабочие машины под ним.
Собственно, сейчас используется ppp с его nat + deny_incoming. Hо что-то
хочется перспективы ради и опыта перевести это дело на ipfw + natd. Да и на
сервере файервол не помешает.
Передо мной сейчас стоит первая сторона вопроса - как все это настроить.
Конфигурацией правил займусь позже ;-)
Подскажите, чего тут лишнего или наоборот, не хватает (deny_incoming,
например)?
1. kernel
options IPFIREWALL
options IPFIREWALL_VERBOSE
options IPFIREWALL_VERBOSE_LIMIT=100
options IPDIVERT
options TCP_RESTRICT_RST
options TCP_DROP_SYNFIN
options ICMP_BANDLIM
2. /etc/rc.conf
firewall_enable="YES"
firewall_logging="YES"
firewall_script="/etc/rc.firewall"
#firewall_type="/etc/ipfw.rules"
natd_enable="YES"
natd_interface="tun0"
natd_flags="-dynamic"
tcp_extensions="NO"
tcp_drop_synfin="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
--
С наилучшими пожеланиями, Dmitry
--- The Bat! (v2.12.00) Business
* Origin: А чего это у нас граф Суворов ничего не фрека =?koi8 (2:5022/81.81)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
