forum.opennet.ru - "внешняя безопасность" (4)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"внешняя безопасность"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"внешняя безопасность"
Сообщение от Lewis on 24-Июн-03, 00:55 (MSK)
На сервере стоит squid, через который все ходят в и-нет + почта по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и локальную сеть от внешнего мира. Какие порты нужно закрыть и какие пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно сделать. А может кто поделится своим скриптом? Буду весьма признателен.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

внешняя безопасность, rtzra, 05:16 , 24-Июн-03, (1)
- внешняя безопасность, Lewis, 14:26 , 25-Июн-03, (2)
  - внешняя безопасность, IlyaGNU, 10:58 , 27-Июн-03, (3)
    - внешняя безопасность, gamayun, 12:14 , 02-Июл-03, (4)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "внешняя безопасность"

Сообщение от rtzra on 24-Июн-03, 05:16  (MSK)

>На сервере стоит squid, через который все ходят в и-нет + почта
>по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и
>локальную сеть от внешнего мира. Какие порты нужно закрыть и какие
>пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно
>сделать. А может кто поделится своим скриптом? Буду весьма признателен.
Прийдется самому писать и не лениться.
Почитай документацию на каждую работающую софтину, определись что тебе нужно оставить для работы, а остальное затыкай.

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "внешняя безопасность"

Сообщение от Lewis on 25-Июн-03, 14:26  (MSK)

>>На сервере стоит squid, через который все ходят в и-нет + почта
>>по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и
>>локальную сеть от внешнего мира. Какие порты нужно закрыть и какие
>>пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно
>>сделать. А может кто поделится своим скриптом? Буду весьма признателен.
>
>Прийдется самому писать и не лениться.
>Почитай документацию на каждую работающую софтину, определись что тебе нужно оставить для
>работы, а остальное затыкай.
В том то и дело, что никак не пойму, чего хочет squid. Netstat показывает кучу портов, соединения через которые отрывает squid...

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "внешняя безопасность"

Сообщение от IlyaGNU on 27-Июн-03, 10:58  (MSK)

>>>На сервере стоит squid, через который все ходят в и-нет + почта
>>>по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и
>>>локальную сеть от внешнего мира. Какие порты нужно закрыть и какие
>>>пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно
>>>сделать. А может кто поделится своим скриптом? Буду весьма признателен.
>>
>>Прийдется самому писать и не лениться.
>>Почитай документацию на каждую работающую софтину, определись что тебе нужно оставить для
>>работы, а остальное затыкай.
>
>В том то и дело, что никак не пойму, чего хочет squid.
>Netstat показывает кучу портов, соединения через которые отрывает squid...
Все запрещай, потом для внешнего интерфейса закрывай все входящие запросы, разрешай только исходящие запросы,  и входящие пакеты, связанные с исходящими запросами.
Для внутреннего интерфейса разрешай входящие запросы+пакеты на порт сквида,  и исходящие пакеты, связанные со входящими запросами.
Для цепочки FORWARD по направлению изнутри наружу разрешай на свои smtp,pop,icq запросы+пакеты, а по направлению снаружи внутрь только пакеты, связанные с предыдущими запросами. Это только для iptables.  На этом сайте есть хорошее описание iptables.

Рекомендовать в FAQ | Cообщить модератору | Наверх

4. "внешняя безопасность"

Сообщение от gamayun on 02-Июл-03, 12:14  (MSK)

>>>>На сервере стоит squid, через который все ходят в и-нет + почта
>>>>по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и
>>>>локальную сеть от внешнего мира. Какие порты нужно закрыть и какие
>>>>пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно
>>>>сделать. А может кто поделится своим скриптом? Буду весьма признателен.
>>>
>>>Прийдется самому писать и не лениться.
>>>Почитай документацию на каждую работающую софтину, определись что тебе нужно оставить для
>>>работы, а остальное затыкай.
>>
>>В том то и дело, что никак не пойму, чего хочет squid.
>>Netstat показывает кучу портов, соединения через которые отрывает squid...
>Все запрещай, потом для внешнего интерфейса закрывай все входящие запросы, разрешай только
>исходящие запросы,  и входящие пакеты, связанные с исходящими запросами.
>Для внутреннего интерфейса разрешай входящие запросы+пакеты на порт сквида,  и исходящие
>пакеты, связанные со входящими запросами.
>Для цепочки FORWARD по направлению изнутри наружу разрешай на свои smtp,pop,icq запросы+пакеты,
>а по направлению снаружи внутрь только пакеты, связанные с предыдущими запросами.
>Это только для iptables.  На этом сайте есть хорошее описание
>iptables.
есть хорошая программа для настройки iptables
www.giptables.org
можно посмотреть сгенерированные правила в удобочитаемом виде.
Если что пиши. Сам разбирался недавно.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "внешняя безопасность"
Сообщение от rtzra on 24-Июн-03, 05:16 (MSK)
>На сервере стоит squid, через который все ходят в и-нет + почта >по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и >локальную сеть от внешнего мира. Какие порты нужно закрыть и какие >пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно >сделать. А может кто поделится своим скриптом? Буду весьма признателен. Прийдется самому писать и не лениться. Почитай документацию на каждую работающую софтину, определись что тебе нужно оставить для работы, а остальное затыкай.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "внешняя безопасность"
	Сообщение от Lewis on 25-Июн-03, 14:26 (MSK)
	>>На сервере стоит squid, через который все ходят в и-нет + почта >>по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и >>локальную сеть от внешнего мира. Какие порты нужно закрыть и какие >>пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно >>сделать. А может кто поделится своим скриптом? Буду весьма признателен. > >Прийдется самому писать и не лениться. >Почитай документацию на каждую работающую софтину, определись что тебе нужно оставить для >работы, а остальное затыкай. В том то и дело, что никак не пойму, чего хочет squid. Netstat показывает кучу портов, соединения через которые отрывает squid...
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "внешняя безопасность"
	Сообщение от IlyaGNU on 27-Июн-03, 10:58 (MSK)
	>>>На сервере стоит squid, через который все ходят в и-нет + почта >>>по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и >>>локальную сеть от внешнего мира. Какие порты нужно закрыть и какие >>>пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно >>>сделать. А может кто поделится своим скриптом? Буду весьма признателен. >> >>Прийдется самому писать и не лениться. >>Почитай документацию на каждую работающую софтину, определись что тебе нужно оставить для >>работы, а остальное затыкай. > >В том то и дело, что никак не пойму, чего хочет squid. >Netstat показывает кучу портов, соединения через которые отрывает squid... Все запрещай, потом для внешнего интерфейса закрывай все входящие запросы, разрешай только исходящие запросы, и входящие пакеты, связанные с исходящими запросами. Для внутреннего интерфейса разрешай входящие запросы+пакеты на порт сквида, и исходящие пакеты, связанные со входящими запросами. Для цепочки FORWARD по направлению изнутри наружу разрешай на свои smtp,pop,icq запросы+пакеты, а по направлению снаружи внутрь только пакеты, связанные с предыдущими запросами. Это только для iptables. На этом сайте есть хорошее описание iptables.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	4. "внешняя безопасность"
	Сообщение от gamayun on 02-Июл-03, 12:14 (MSK)
	>>>>На сервере стоит squid, через который все ходят в и-нет + почта >>>>по smtp и pop3. Хочется настроить iptables, чтобы обезопасить сервер и >>>>локальную сеть от внешнего мира. Какие порты нужно закрыть и какие >>>>пакеты фильтровать? Ману читал, но не очень понятно что конктерно нужно >>>>сделать. А может кто поделится своим скриптом? Буду весьма признателен. >>> >>>Прийдется самому писать и не лениться. >>>Почитай документацию на каждую работающую софтину, определись что тебе нужно оставить для >>>работы, а остальное затыкай. >> >>В том то и дело, что никак не пойму, чего хочет squid. >>Netstat показывает кучу портов, соединения через которые отрывает squid... >Все запрещай, потом для внешнего интерфейса закрывай все входящие запросы, разрешай только >исходящие запросы, и входящие пакеты, связанные с исходящими запросами. >Для внутреннего интерфейса разрешай входящие запросы+пакеты на порт сквида, и исходящие >пакеты, связанные со входящими запросами. >Для цепочки FORWARD по направлению изнутри наружу разрешай на свои smtp,pop,icq запросы+пакеты, >а по направлению снаружи внутрь только пакеты, связанные с предыдущими запросами. >Это только для iptables. На этом сайте есть хорошее описание >iptables. есть хорошая программа для настройки iptables www.giptables.org можно посмотреть сгенерированные правила в удобочитаемом виде. Если что пиши. Сам разбирался недавно.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх