Поднимаю сервер в локалке под  FreeBSD (Apache+PHP+MySQL). Сейчас  в ipfw все запрещено, посоветуте, как грамотно открыть доступ к апачу только для моей локалки и доступ по ssh для одного IP.  

• Помогите с ipfw,sashacrane, 07:00 , 18-Янв-05
  • Помогите с ipfw,sashacrane, 07:02 , 18-Янв-05
    • Помогите с ipfw,june, 11:22 , 18-Янв-05
      • Помогите с ipfw,wIT, 13:03 , 18-Янв-05

>Поднимаю сервер в локалке под  FreeBSD (Apache+PHP+MySQL). Сейчас  в ipfw
>все запрещено, посоветуте, как грамотно открыть доступ к апачу только для
>моей локалки и доступ по ssh для одного IP.

Допустим ip сервера 192.168.1.45, локалка 192.168.1.0/255.255.255.0,
комп админа 192.168.1.138

ipwf add 500 allow tcp from 192.168.1.0/24 to 192.168.1.45 80
ipwf add 600 allow tcp from 192.168.1.138 to 192.168.1.45 22
ipwf add 65500 deny tcp from any to any

Когда-то я тоже такие вопросы задавал :)

Сорри забыл еще
ipwf add 700 allow tcp from any to any established

Большое спасибо! Извиняюсь за детские вопросы, просто не хочется косячить в настройках из-за отсутствия опыта. А что на счет MySQL? Что следует открыть?

>Большое спасибо! Извиняюсь за детские вопросы, просто не хочется косячить в настройках
>из-за отсутствия опыта. А что на счет MySQL? Что следует открыть?
>
Tcp порт 3306..., если нужно чтобы кто то коннектился к MySQL, а если он нужен только для локального WEB сервера, то не следует его вообще открывать для доступа снаружи.