Хотелось бы вашего совета  , специалисты!!! Подскажите пожалуйста , есть проксик SQUID глядящий в инет, что нужно закрыть , а что открыть , в iptables, что бы обезопасить его и клиентов локалки, которые через него ходят в инет (icq, почта ну и прочие юзерские сервисы). От разных взломов атак. Короче как лучше законфигурить машину.

Заранее большое спасибо !!!

• F1 ! HELP !!!,sis, 09:55 , 04-Июн-03
  • F1 ! HELP !!!,ANDREY, 11:32 , 04-Июн-03
    • F1 ! HELP !!!,Mikhail, 11:34 , 04-Июн-03
      • F1 ! HELP !!!,ANDREY, 13:43 , 04-Июн-03
        • F1 ! HELP !!!,sis, 16:10 , 04-Июн-03

>Хотелось бы вашего совета  , специалисты!!! Подскажите пожалуйста , есть проксик
>SQUID глядящий в инет, что нужно закрыть , а что открыть
>, в iptables, что бы обезопасить его и клиентов локалки, которые
>через него ходят в инет (icq, почта ну и прочие юзерские
>сервисы). От разных взломов атак. Короче как лучше законфигурить машину.
>
>
>Заранее большое спасибо !!!
>

Думаю для начала можно былобы зафаирволить порт squidа на сетефухе что в инет смотрит.

>Думаю для начала можно былобы зафаирволить порт squidа на сетефухе что в
>инет смотрит.

По подробней пожалуйста !

>
>По подробней пожалуйста !
А документацию почитать и поиском (хотя бы по данному сайту) пошарить религия не позволяет?

Нет не религия Mikhail идеологические соображения :)

>Нет не религия Mikhail идеологические соображения :)

iptables -A INPUT -i eth(inet) -p tcp -s 0/0 --sport :65535 -d 0/0 --dport (squid port) -j REJECT --reject-with tcp-reset

и все!!!