Доброго времени суток!
Настаиваю файрвол. Решил пойти методом - "сначало все открыть, а потом ненужное закрыть".Как наиболее опасные закрыл 69,87,111,2049,512,513,514,515,540,2000,6000-6100. Вопрос : чего-нибудь еще желательно закрыть или нет?
Мой тебе совет, используй политику запрета по умолчанию, (хотя это совсем и не мой совет, это почти правило) придёться побольше поработать но безопасность повыситься намного, так что ipchains -F и в бой.
P.S: А по поводу наиболее опасных то мне кажеться что это первые 1024 порта =)
Удачи.
>Доброго времени суток!
>Настаиваю файрвол. Решил пойти методом - "сначало все открыть, а потом ненужное
Самый неправильный путь !
>закрыть".Как наиболее опасные закрыл 69,87,111,2049,512,513,514,515,540,2000,6000-6100. Вопрос : чего-нибудь еще желательно закрыть
>или нет?
АГА вот и пример , что так делать нельзя. Где у тебя 139,139 и 445 порты ??
Усе. Разобрался.
Скомпилил ядро с
options IPFIREFALL
options IPDIVERT
options IPFIREWALL_VERBOSE
в rc.conf
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall/conf"
а в /etc/firewall/conf
#!/bin/sh
fwcmd="/sbin/ipfw"
ext_if="rl0"
$fwcmd -f flush
add pass tcp from any to any 25 out
add pass tcp from any 25 to any out
....
подобным образом открыл 443,80,119,21,20Теперь все в шоколаде %)