URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID10
Нить номер: 4522
[ Назад ]
Исходное сообщение
"Нестандартные настройки iptables, pf, ipfilter"
Отправлено KeIIIa , 04-Мрт-10 15:02 
Привет!
У меня такая проблема.
Поискал материал про фаерволы iptables, pf, ipfilter и там описываются только стандартные настройки. То есть закрытие портов не используемых, настройка "черных" и "белых" списков.
А что такого "нестандартного" можно настроить в этих фаерволах, что увеличит безопасность системы?
Спасибо!
Содержание
Сообщения в этом обсуждении
"Нестандартные настройки iptables, pf, ipfilter"
Отправлено reader , 04-Мрт-10 15:37 
>Привет!
>У меня такая проблема.
>Поискал материал про фаерволы iptables, pf, ipfilter и там описываются только стандартные
>настройки. То есть закрытие портов не используемых, настройка "черных" и "белых"
>списков.
>А что такого "нестандартного" можно настроить в этих фаерволах, что увеличит безопасность
>системы?
>Спасибо!

зависит от того что именно защищаете.
из нестандартного - что бы не заразится можно просто отрезать

"Нестандартные настройки iptables, pf, ipfilter"
Отправлено KeIIIa , 05-Мрт-10 07:07 
Защищаем корпоративную сеть. Фаер будет стоять на серваке.
"Нестандартные настройки iptables, pf, ipfilter"
Отправлено sage444 , 05-Мрт-10 08:37 
>Защищаем корпоративную сеть. Фаер будет стоять на серваке.

вот так прям на серваке ???

"Нестандартные настройки iptables, pf, ipfilter"
Отправлено KeIIIa , 19-Мрт-10 07:34 
На выделенном серваке.
Преложите сайт, где есть рекомендации по настройке этих фаерволов.
Спасибо!
"Нестандартные настройки iptables, pf, ipfilter"
Отправлено tux2002 , 22-Мрт-10 16:49 
>На выделенном серваке.
>Преложите сайт, где есть рекомендации по настройке этих фаерволов.
>Спасибо!

http://ru.wikipedia.org/wiki/Iptables почитайте целиком, дельно написано.