The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"правильная настройка iptables"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Информационная безопасность (Public)
Изначальное сообщение [ Отслеживать ]

"правильная настройка iptables"  
Сообщение от Начинающий on 19-Окт-05, 07:34 
1) на сколько обоснованно применение политик
iptables -A FORWARD DROP
iptables -A INPUT DROP
iptables -A OUTPUT DROP

2) как по правильному (используя 1)) написать правила iptables для работы squid. squid слушает со стороны локальной сети порт 3128.

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "правильная настройка iptables"  
Сообщение от ALPOP email(ok) on 21-Окт-05, 17:24 
>1) на сколько обоснованно применение политик
>iptables -A FORWARD DROP
>iptables -A INPUT DROP
>iptables -A OUTPUT DROP
>
>2) как по правильному (используя 1)) написать правила iptables для работы squid.
>squid слушает со стороны локальной сети порт 3128.


если надо - почитай:
https://www.opennet.ru/docs/RUS/iptables/
http://ru.gentoo-wiki.com/Подробная_настройка_iptables

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "правильная настройка iptables"  
Сообщение от atr (ok) on 25-Окт-05, 00:37 
iptables -A FORWARD DROP
iptables -A INPUT DROP
iptables -A OUTPUT DROP

iptables -A FORWARD -p tcp -d $PROXY --dport 3128 -i $INT_NIC -j ACCEPT
iptables -A FORWARD -p tcp -s $PROXY --sport 3128 -i $EXT_NIC -j ACCEPT

gde PROXY - proxy ip, INT_NIC - interne setevaja karta, EXT_NIC - externe

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "правильная настройка iptables"  
Сообщение от ALPOP (ok) on 26-Окт-05, 11:40 
>iptables -A FORWARD DROP
>iptables -A INPUT DROP
>iptables -A OUTPUT DROP
>
> iptables -A FORWARD -p tcp -d $PROXY --dport 3128 -i $INT_NIC
>-j ACCEPT
> iptables -A FORWARD -p tcp -s $PROXY --sport 3128 -i $EXT_NIC
>-j ACCEPT
>
>gde PROXY - proxy ip, INT_NIC - interne setevaja karta, EXT_NIC -
>externe

все проще: нам известен адрес отправителя и порт на котором работает виндовый удаленный раб. стол, поэтому достаточно сделать "переадресацию" (DNAT)с брандмауэра на машину из локальной сети

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "правильная настройка iptables"  
Сообщение от dmart on 11-Ноя-05, 12:26 
И почему все так любят DROP, а не REJECT?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "правильная настройка iptables"  
Сообщение от anonymous (??) on 17-Июн-08, 18:01 
>И почему все так любят DROP, а не REJECT?

Потомучто этим могут воспользоваться "шутники"

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру