форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[ Отслеживать ]

"Как сделать такое на фаерволе?"

Сообщение от MoRFaiR on 04-Июл-08, 17:41

Доброго времени, други! Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е., за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям или хостам доступ в инет по определенному порту/протоколу. Но эти правила не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? Каким параметром это регулируется??

Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Как сделать такое на фаерволе?"

Сообщение от Vitaly_loki (??) on 04-Июл-08, 19:31

>Доброго времени, други! >Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в >SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е., >за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям >или хостам доступ в инет по определенному порту/протоколу. Но эти правила >не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? >Каким параметром это регулируется?? Мда-а-, заблокируй все исходящие пакеты с интерфейса lo

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Как сделать такое на фаерволе?"
	Сообщение от MoRFaiR on 04-Июл-08, 20:20
	>>Доброго времени, други! >>Стоит openSUSE 10.3 и его фаерволл SuSEfirewall2. Подскажите как в нем (в >>SuSEfirewall2) сделать правила для разрешения/отброса пакетов, исходящих с самого шлюза. Т.е., >>за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям >>или хостам доступ в инет по определенному порту/протоколу. Но эти правила >>не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? >>Каким параметром это регулируется?? > >Мда-а-, заблокируй все исходящие пакеты с интерфейса lo что? правда?? и всего то??? стоп, а ведь lo то не маскируется а напрямую идет на гейт провайдера, поэтому эти правила к нему не применятся, или я заблуждаюсь???
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	4. "Как сделать такое на фаерволе?"
	Сообщение от Felix (??) on 05-Июл-08, 07:50
	>[оверквотинг удален] >>>за счет правил по маскарадингу сетей я могу разрешить/запретить определенным сетям >>>или хостам доступ в инет по определенному порту/протоколу. Но эти правила >>>не распространяются на сам сервер. Как сделать правила для самого сервера-шлюза??? >>>Каким параметром это регулируется?? >> >>Мда-а-, заблокируй все исходящие пакеты с интерфейса lo > >что? правда?? и всего то??? стоп, а ведь lo то не маскируется >а напрямую идет на гейт провайдера, поэтому эти правила к нему >не применятся, или я заблуждаюсь??? Нда-а-а ... Вообще-то lo -- локальный интерфейс, с адресом 127.0.0.1. Любопытно, как пакеты с этого интерфейса могут идти на гейт провайдера? Не задумывались? Тогда вот, пища для изучения и размышлений .. http://www.opennet.me/docs/RUS/iptables/ http://www.opennet.me/docs/RUS/LARTC/index.html
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	3. "Как сделать такое на фаерволе?"
	Сообщение от MoRFaiR on 04-Июл-08, 20:39
	да, и еще, lo то не маскируется, так что его правилами маскарадинга никак! ((
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]