Весь день читал книги, статьи, документации и накопил ряд вопросов:
1) не работает ftp, подозреваю, что нужно открыть порты с 1024 по 65535
2) правило - add pass ip from any to any via ppp0 разрешает работу модемному каналу. А правельно ли это? Может что то необходимо закрыть?
3) ${fwcmd} add pass tcp from ${myip} to any 80 via ${iif}
${fwcmd} add deny tcp from ${inet}:${imask} to any 80 via ${iif}
${fwcmd} add deny tcp from any to any 3128 via ${oif}
${fwcmd} add deny tcp from any to any 22 via ${oif}
Эта связка должна разрешать мне работать по порту 80 (минуя сквид), а остальные только через него, и запрет использования Squid и SSH снаружи
4) ${fwcmd} add pass ip from ${oip} to any out xmit ${oif}
Это вообще не понятно зачем?
5) ${fwcmd} add pass udp from any to ${oip} 53 in recv ${oif}
${fwcmd} add pass udp from any 53 to ${oip} in recv ${oif}
Что значит recv? (7 - открывает во внурть)
6) ${fwcmd} add pass tcp from ${inet}:${imask} to ${iip} 8000-8104
${fwcmd} add pass tcp from ${iip} 8000-8104 to ${inet}:${imask}
Это я так понимаю для Squid
7) ${fwcmd} add pass udp from any to any 53 via ${iif}
${fwcmd} add pass udp from any 53 to any via ${iif}
А наружу не надо? (5 - может этих двух правил достаточно для DNS?)
8) ${fwcmd} add allow icmp from any to any icmptypes 0,3,8,11 via ${iif}
А это еще зачем?
9) ${fwcmd} add pass tcp from ${dns2} to ${oip} 53 in recv ${oif} setup
${fwcmd} add pass tcp from ${dns3} to ${oip} 53 in recv ${oif} setup
Опять DNS, может можно проще? Или так безопаснее?
10)${fwcmd} add reject tcp from any to ${oip} via ${oif} in # что значит?
${fwcmd} add pass icmp from any to any icmptypes 0,3,8,11 # что значит?
${fwcmd} add deny log all from any to any via ${oif} # но коммент
${fwcmd} add deny log ip from any to any # но коммент
Заранее спасибо терпеливым )
|
Вариант для распечатки
OpenNET: Виртуальная конференция (Public)
on
10-Мрт-03, 15:21 (MSK)
