файерволл

0

0

Кидал пару дней назад ссобщение:

http://www.linux.org.ru/view-message.jsp?msgid=171722&scroll=group&ba...

вобщем начал я настраивать и вот какой вопрос возник на тачк в локальной сети какие пакеты нужно пускать, чтоб они могли ходить например на почтовые или фтп серверы внешние напрямую?
И что нужно сделать, чтобы фтп работало через сквид?
Спасибо.

А вобще, лучше бы конечно получить поподробнее описание стратегии фаерволла в ситуации которая была описана. Думаю, это довольно стандартная конфигурация.
пришлите на мыло chipalinous@yahoo.com аналогичный конф. Плиз.

Ссылка

←	H323 Gatekeeper

управление ведением логов

→

У меня файрволл (/etc/sysconfig/ipchains) такой:

:input ACCEPT
:forward DENY
:output ACCEPT
-A input -s 0/0 -d 0/0 -i lo -j ACCEPT
-A input -s 212.17.x.x -p udp -y -j ACCEPT # My provider DNS
-A input -s 0/0 -d 212.18.x.x ftp -y -j ACCEPT # Let to use my ftp
-A input -s 0/0 -d 212.18.x.x http -y -j ACCEPT # Let to use
#my webserver
# и так далее, все что тебе нужно открыть

-A forward -s 172.16.0.0/255.255.0.0 -j MASQ # MASQ out from our
# local net
# На самом деле у меня сделано по другому, но суть видимо такая.
# Сквид не будет проксить pop3 :)- значит нужно маскарадить. На счет
# ФТП не знаю. У меня сквид довольно старый и приксит фтп только на
# чтение, поэтому фтп-траффик приходится тоже маскарадить. Новый
# может уже умеет...

-A input -s 0/0 -d 0/0 -p tcp -y -j REJECT # Все что дошло сюда
-A input -s 0/0 -d 0/0 -p udp -j REJECT # убить

Просканируй порты - узнаешь что у тебя левого работает...
Левое убрать в /etc/xinet.d/[имя службы] - поставить там disable=yes

Any questions? Mail to: orthank@mail.ru

Fletcher ★
(27.03.02 16:50:15 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	H323 Gatekeeper

Admin

управление ведением логов

→

Похожие темы