The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
Как сделать такое на фаерволе?, !*! MoRFaiR, 04-Июл-08, 17:41  [смотреть все]
Доброго времени, други!
Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е., за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям или хостам доступ в инет по определенному порту/протоколу. Но эти правила не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? Каким параметром это регулируется??
Ответить | Сообщить модератору
  • Как сделать такое на фаерволе?, !*! Vitaly_loki, 19:31 , 04-Июл-08 (1)
    >Доброго времени, други!
    >Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в
    >SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е.,
    >за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям
    >или хостам доступ в инет по определенному порту/протоколу. Но эти правила
    >не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза???
    >Каким параметром это регулируется??

    Мда-а-, заблокируй все исходящие пакеты с интерфейса lo

    Ответить | Сообщить модератору
    • Как сделать такое на фаерволе?, !*! MoRFaiR, 20:20 , 04-Июл-08 (2)
      >>Доброго времени, други!
      >>Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в
      >>SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е.,
      >>за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям
      >>или хостам доступ в инет по определенному порту/протоколу. Но эти правила
      >>не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза???
      >>Каким параметром это регулируется??
      >
      >Мда-а-, заблокируй все исходящие пакеты с интерфейса lo

      что? правда?? и всего то??? стоп, а ведь lo то не маскируется а напрямую идет на гейт провайдера, поэтому эти правила к нему не применятся, или я заблуждаюсь???

      Ответить | Сообщить модератору
      • Как сделать такое на фаерволе?, !*! Felix, 07:50 , 05-Июл-08 (4)
        >[оверквотинг удален]
        >>>за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям
        >>>или хостам доступ в инет по определенному порту/протоколу. Но эти правила
        >>>не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза???
        >>>Каким параметром это регулируется??
        >>
        >>Мда-а-, заблокируй все исходящие пакеты с интерфейса lo
        >
        >что? правда?? и всего то??? стоп, а ведь lo то не маскируется
        >а напрямую идет на гейт провайдера, поэтому эти правила к нему
        >не применятся, или я заблуждаюсь???

        Нда-а-а ... Вообще-то lo -- локальный интерфейс, с адресом 127.0.0.1. Любопытно, как пакеты с этого интерфейса могут идти на гейт провайдера? Не задумывались?
        Тогда вот, пища для изучения и размышлений ..
        http://www.opennet.me/docs/RUS/iptables/
        http://www.opennet.me/docs/RUS/LARTC/index.html

        Ответить | Сообщить модератору
    • Как сделать такое на фаерволе?, !*! MoRFaiR, 20:39 , 04-Июл-08 (3)
      да, и еще, lo то не маскируется, так что его правилами маскарадинга никак! ((
      Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру