гуру iptables =))))

0

0

есть сервер на которм стоит прокся (squid), mysql и Apache, в сервак воткнуты 2е сетевки одна смотрит в инет друга в локл и на пару сетевок в локалку стоит маскарадинг. Задача максиально закрыть сервак от вторжений из вне. Дак вот мне надо в виду того что есть некая категория сайтов которые размещают вэб, фтп и тп на нестондартных портах то все случаи не предусмотреть как написать правило кто может поделится примером на iptables'ах который бы предусмотрел данный случай?
ps
мож выразил свои мысли не совсем коректно но думаю меня поймут =)

Ссылка

←

Lisa

Rewrite нa Apache . (Срочно помогите)

→

У нас сервак: eth0 - интернет, eth1 - локалка. 21 порт открыт только для локалки, 25 порт - для всех, 53 порт -для всех, 80 порт - для всех, 110 - для всех, 3306 - только для самого сервера (127.0.0.1).

Trustmaster ★
(15.08.03 13:28:46 MSD)

Ссылка

iptables -P INPUT DROP #все по умолчанию режем
iptables -A INPUT -i $LAN_IFACE -p tcp --dport 3128 -j ACCEPT #разрешаем сквид из локалки
iptables -A INPUT -p tcp --dport 80 -j ACCEPT #разрешаем апач отовсюду
iptables -A INPUT -i $MYSQL_IFACE -s $MYSQL_IP_RANGE -p tcp --dport 3306 -j ACCEPT #разрешаем MySQL откуда надо
шзефидуы -A INPUT -m limit --limit 3/minute --limit-burst 3 -j LOG --log-level DEBUG --log-prefix "IPT INPUT packet died: " #валим в логи всех кого порезали

Gelin ★
(15.08.03 13:43:30 MSD)