форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"Помогите закрыть все порты через ipfw и открыть нужные"		+/–
Сообщение от yrbanal (ok) on 11-Фев-10, 19:51
Помогите закрыть все порты и открыть только нужные, знающие! Вот у меня что написанно. firewall_enable="YES" firewall_script="/etc/rc.firewall.local" firewall_type="open" и rc.firewall.local 00050 divert 8668 ip from any to xx.xxx.xxx.x4 in recv vlan127 00050 divert 8669 ip from any to any in recv rl1 00100 allow ip from any to any via lo0 00200 deny ip from any to 127.0.0.0/8 00300 deny ip from 127.0.0.0/8 to any 02000 fwd 87.241.215.53 ip from xx.xxx.xxx.x4 to any out xmit rl1 02010 fwd 80.64.160.249 ip from xx.xxx.xxx.xx0 to any out xmit vlan127 04010 divert 8668 ip from 192.168.0.0/16 to any out xmit vlan127 04050 divert 8669 ip from 192.168.0.0/16 to any out xmit rl1 04150 fwd 192.168.10.1,3129 ip from 192.168.10.0/24 to any dst-port 80 04250 fwd 192.168.10.1,3129 ip from 192.168.0.0/24 to any dst-port 80 04350 allow tcp from 192.168.10.0/24 to xx.xxx.xxx.x4 dst-port 22 04450 allow udp from 192.168.10.0/24 to xx.xxx.xxx.x4 dst-port 22 04550 deny tcp from any to xx.xxx.xxx.x4 dst-port 22 04650 deny udp from any to xx.xxx.xxx.x4 dst-port 22 04750 deny tcp from any to xx.xxx.xxx.xx0dst-port 22 04850 deny udp from any to xx.xxx.xxx.xx0 dst-port 22 65000 allow ip from any to any 65535 deny ip from any to any Нужно закрыть все порты и очередно открывать , те которые нужны для работы.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

2. "Помогите закрыть все порты через ipfw и открыть нужные"		+/–
Сообщение от davinci on 12-Фев-10, 08:20
>[оверквотинг удален] >04550 deny tcp from any to xx.xxx.xxx.x4 dst-port 22 >04650 deny udp from any to xx.xxx.xxx.x4 dst-port 22 >04750 deny tcp from any to xx.xxx.xxx.xx0dst-port 22 >04850 deny udp from any to xx.xxx.xxx.xx0 dst-port 22 >65000 allow ip from any to any >65535 deny ip from any to any > > >Нужно закрыть все порты и очередно открывать , те которые нужны для >работы. vrode tak: me=10.10.10.10 ${fwcmd} add deny all from any to ${me} // vse zakrit ${fwcmd} add pass tcp from any to ${me} 22 // otkrit ssh ${fwcmd} add pass tcp from any to ${me} 23 // otkrit telnet ${fwcmd} add pass tcp from any to ${me} 21 // otkrit ftp ${fwcmd} add pass udp from any to ${me} 53 // otkrit dns ${fwcmd} add pass udp from any to ${me} 5060 // otkrit SIP
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Помогите закрыть все порты через ipfw и открыть нужные"		+/–
	Сообщение от yrbanal (ok) on 14-Фев-10, 18:05
	Спасибо большое. Попробую на этой недели, еще такой вопрос, есть ли список у кого, какой список портов , которые обязательно должны быть открыты для стабильной работы шлюза?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема