форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Firewall, ipchains и Линукс"
Сообщение от Serg on 03-Фев-03, 04:20  (MSK)
Загрузили тут на линухе настроить хорошую защиту, и дали на это очень мало времени :-( Поэтому хочу спросить почтенную публику - никто не кинет пример ХОРОШО и ПРАВИЛЬНО настроенного файла ipchains? Грубо говоря - нужно, чтоб на входящий/выходящий траффик были открыты только порты для http, ftp, ssh (но только для одного конкретного IP) и почты (SMTP, POP3 и IMAP4), ну и для опроса DNS. Или киньте кратенький, но понятный мануал. Буду очень признателен!
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "RE: Firewall, ipchains и Линукс"
Сообщение от Konstantin on 03-Фев-03, 10:57  (MSK)
>Загрузили тут на линухе настроить хорошую защиту, и дали на это очень >мало времени :-( Поэтому хочу спросить почтенную публику - никто не >кинет пример ХОРОШО и ПРАВИЛЬНО настроенного файла ipchains? Грубо говоря - >нужно, чтоб на входящий/выходящий траффик были открыты только порты для http, >ftp, ssh (но только для одного конкретного IP) и почты (SMTP, >POP3 и IMAP4), ну и для опроса DNS. Или киньте кратенький, >но понятный мануал. Буду очень признателен! http://www.linux-firewall-tools.com/linux/faq/index3-6.html
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "RE: Firewall, ipchains и Линукс"
	Сообщение от STAB on 03-Фев-03, 11:29  (MSK)
	Я не претедую на звание гуру Линуха, но могу скзать как сделал сам: Стираем все цепочки ipchains -F ipchains -P forward DENY Открываем маскарадинг по нужным портам (почта, или что кому надо) ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 25 -j MASQ ipchains -A forward -p tcp -s 192.168.2.0/24 --dport 110 -j MASQ открываем, прямой доступ к http юзеру 192.168.2.7 ipchains -A forward -p tcp -s 192.168.2.7/255.255.255.255 --dport 80 -j MASQ Все остальное нафиг запрещаем ipchains -A forward -j DENY Сохраняем (тут есть проблемы, смотри соотв. тред в форуме) ipchains-save
		Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "RE: Firewall, ipchains и Линукс"
Сообщение от agri on 03-Фев-03, 11:46  (MSK)
>Загрузили тут на линухе настроить хорошую защиту, и дали на это очень >мало времени :-( Поэтому хочу спросить почтенную публику - никто не >кинет пример ХОРОШО и ПРАВИЛЬНО настроенного файла ipchains? Грубо говоря - >нужно, чтоб на входящий/выходящий траффик были открыты только порты для http, >ftp, ssh (но только для одного конкретного IP) и почты (SMTP, >POP3 и IMAP4), ну и для опроса DNS. Или киньте кратенький, >но понятный мануал. Буду очень признателен! Если у тебя ядро 2.4.* то лучше использовать не ipchains, а iptables. man iptables для примера как работать с этим можно почитать http://www.tldp.org/HOWTO/IP-Masquerade-HOWTO/firewall-examples.html#RC.FIREWALL-2.4.X с помощью этой фишки можно настраивать довольно продвинутый аккунтинг и направлять инфу в системный лог (есть хорошая тулза для аккаунтинга ipac-ng   http://sf.net/projects/ipac-ng). Агри
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.