forum.opennet.ru - "О настройке файрвола, и 'опасных' портах" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"О настройке файрвола, и 'опасных' портах"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"О настройке файрвола, и 'опасных' портах"
Сообщение от nightmare on 07-Апр-03, 16:36 (MSK)
Доброго времени суток! Настаиваю файрвол. Решил пойти методом - "сначало все открыть, а потом ненужное закрыть".Как наиболее опасные закрыл 69,87,111,2049,512,513,514,515,540,2000,6000-6100. Вопрос : чего-нибудь еще желательно закрыть или нет?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

О настройке файрвола, и 'опасных' портах, DAI, 16:48 , 07-Апр-03, (1)
О настройке файрвола, и 'опасных' портах, Nikolaev D., 17:08 , 07-Апр-03, (2)
- О настройке файрвола, и 'опасных' портах, nightmare, 11:00 , 08-Апр-03, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "О настройке файрвола, и 'опасных' портах"

Сообщение от DAI on 07-Апр-03, 16:48  (MSK)

Мой тебе совет, используй политику запрета по умолчанию, (хотя это совсем и не мой совет, это почти правило) придёться побольше поработать но безопасность повыситься намного, так что ipchains -F и в бой.
P.S: А по поводу наиболее опасных то мне кажеться что это первые 1024 порта =)
Удачи.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "О настройке файрвола, и 'опасных' портах"

Сообщение от Nikolaev D. on 07-Апр-03, 17:08  (MSK)

>Доброго времени суток!
>Настаиваю файрвол. Решил пойти методом - "сначало все открыть, а потом ненужное
Самый неправильный путь !
>закрыть".Как наиболее опасные закрыл 69,87,111,2049,512,513,514,515,540,2000,6000-6100. Вопрос : чего-нибудь еще желательно закрыть
>или нет?
АГА вот и пример , что так делать нельзя. Где у тебя 139,139 и 445 порты ??

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "О настройке файрвола, и 'опасных' портах"

Сообщение от nightmare on 08-Апр-03, 11:00  (MSK)

Усе. Разобрался.
Скомпилил ядро с
options IPFIREFALL
options IPDIVERT
options IPFIREWALL_VERBOSE
в rc.conf
gateway_enable="YES"
firewall_enable="YES"
firewall_script="/etc/firewall/conf"
а в /etc/firewall/conf
#!/bin/sh
fwcmd="/sbin/ipfw"
ext_if="rl0"
$fwcmd -f flush
add pass tcp from any to any 25 out
add pass tcp from any 25 to any out
....
подобным образом открыл 443,80,119,21,20
Теперь все в шоколаде %)

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "О настройке файрвола, и 'опасных' портах"
Сообщение от DAI on 07-Апр-03, 16:48 (MSK)
Мой тебе совет, используй политику запрета по умолчанию, (хотя это совсем и не мой совет, это почти правило) придёться побольше поработать но безопасность повыситься намного, так что ipchains -F и в бой. P.S: А по поводу наиболее опасных то мне кажеться что это первые 1024 порта =) Удачи.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

2. "О настройке файрвола, и 'опасных' портах"
Сообщение от Nikolaev D. on 07-Апр-03, 17:08 (MSK)
>Доброго времени суток! >Настаиваю файрвол. Решил пойти методом - "сначало все открыть, а потом ненужное Самый неправильный путь ! >закрыть".Как наиболее опасные закрыл 69,87,111,2049,512,513,514,515,540,2000,6000-6100. Вопрос : чего-нибудь еще желательно закрыть >или нет? АГА вот и пример , что так делать нельзя. Где у тебя 139,139 и 445 порты ??
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "О настройке файрвола, и 'опасных' портах"
	Сообщение от nightmare on 08-Апр-03, 11:00 (MSK)
	Усе. Разобрался. Скомпилил ядро с options IPFIREFALL options IPDIVERT options IPFIREWALL_VERBOSE в rc.conf gateway_enable="YES" firewall_enable="YES" firewall_script="/etc/firewall/conf" а в /etc/firewall/conf #!/bin/sh fwcmd="/sbin/ipfw" ext_if="rl0" $fwcmd -f flush add pass tcp from any to any 25 out add pass tcp from any 25 to any out .... подобным образом открыл 443,80,119,21,20 Теперь все в шоколаде %)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх