forum.opennet.ru - "F1 ! HELP !!!" (5)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"F1 ! HELP !!!"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"F1 ! HELP !!!"
Сообщение от ANDREY on 04-Июн-03, 09:39 (MSK)
Хотелось бы вашего совета , специалисты!!! Подскажите пожалуйста , есть проксик SQUID глядящий в инет, что нужно закрыть , а что открыть , в iptables, что бы обезопасить его и клиентов локалки, которые через него ходят в инет (icq, почта ну и прочие юзерские сервисы). От разных взломов атак. Короче как лучше законфигурить машину. Заранее большое спасибо !!!
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

F1 ! HELP !!!, sis, 09:55 , 04-Июн-03, (1)
- F1 ! HELP !!!, ANDREY, 11:32 , 04-Июн-03, (2)
  - F1 ! HELP !!!, Mikhail, 11:34 , 04-Июн-03, (3)
    - F1 ! HELP !!!, ANDREY, 13:43 , 04-Июн-03, (4)
      - F1 ! HELP !!!, sis, 16:10 , 04-Июн-03, (5)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "F1 ! HELP !!!"

Сообщение от sis on 04-Июн-03, 09:55  (MSK)

>Хотелось бы вашего совета  , специалисты!!! Подскажите пожалуйста , есть проксик
>SQUID глядящий в инет, что нужно закрыть , а что открыть
>, в iptables, что бы обезопасить его и клиентов локалки, которые
>через него ходят в инет (icq, почта ну и прочие юзерские
>сервисы). От разных взломов атак. Короче как лучше законфигурить машину.
>
>
>Заранее большое спасибо !!!
>
Думаю для начала можно былобы зафаирволить порт squidа на сетефухе что в инет смотрит.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "F1 ! HELP !!!"

Сообщение от ANDREY on 04-Июн-03, 11:32  (MSK)

>Думаю для начала можно былобы зафаирволить порт squidа на сетефухе что в
>инет смотрит.
По подробней пожалуйста !

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "F1 ! HELP !!!"

Сообщение от Mikhail on 04-Июн-03, 11:34  (MSK)

>
>По подробней пожалуйста !
А документацию почитать и поиском (хотя бы по данному сайту) пошарить религия не позволяет?

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "F1 ! HELP !!!"

Сообщение от ANDREY on 04-Июн-03, 13:43  (MSK)

Нет не религия Mikhail идеологические соображения :)

Рекомендовать в FAQ | Cообщить модератору | Наверх

5. "F1 ! HELP !!!"

Сообщение от sis on 04-Июн-03, 16:10  (MSK)

>Нет не религия Mikhail идеологические соображения :)
iptables -A INPUT -i eth(inet) -p tcp -s 0/0 --sport :65535 -d 0/0 --dport (squid port) -j REJECT --reject-with tcp-reset
и все!!!

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "F1 ! HELP !!!"
Сообщение от sis on 04-Июн-03, 09:55 (MSK)
>Хотелось бы вашего совета , специалисты!!! Подскажите пожалуйста , есть проксик >SQUID глядящий в инет, что нужно закрыть , а что открыть >, в iptables, что бы обезопасить его и клиентов локалки, которые >через него ходят в инет (icq, почта ну и прочие юзерские >сервисы). От разных взломов атак. Короче как лучше законфигурить машину. > > >Заранее большое спасибо !!! > Думаю для начала можно былобы зафаирволить порт squidа на сетефухе что в инет смотрит.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "F1 ! HELP !!!"
	Сообщение от ANDREY on 04-Июн-03, 11:32 (MSK)
	>Думаю для начала можно былобы зафаирволить порт squidа на сетефухе что в >инет смотрит. По подробней пожалуйста !
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "F1 ! HELP !!!"
	Сообщение от Mikhail on 04-Июн-03, 11:34 (MSK)
	> >По подробней пожалуйста ! А документацию почитать и поиском (хотя бы по данному сайту) пошарить религия не позволяет?
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "F1 ! HELP !!!"
	Сообщение от ANDREY on 04-Июн-03, 13:43 (MSK)
	Нет не религия Mikhail идеологические соображения :)
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	5. "F1 ! HELP !!!"
	Сообщение от sis on 04-Июн-03, 16:10 (MSK)
	>Нет не религия Mikhail идеологические соображения :) iptables -A INPUT -i eth(inet) -p tcp -s 0/0 --sport :65535 -d 0/0 --dport (squid port) -j REJECT --reject-with tcp-reset и все!!!
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх