Linux HOWTO


Интерфейс DMZ.


Ограничения машины пакетной фильтрации:

  • PING любой сети
  • TRACEROUTE любой сети
  • Доступ к DNS
  • DMZ интерфейс получает ответы DNS, ответы ping и ICMP сообщения об ошибках.

ipchains -A dmz-if -i ! eth0 -j DENY ipchains -A dmz-if -p TCP ! -y -s 192.84.219.129 53 -j ACCEPT ipchains -A dmz-if -p UDP -s 192.84.219.129 53 -j ACCEPT ipchains -A dmz-if -p ICMP --icmp-type pong -j ACCEPT ipchains -A dmz-if -j icmp-acc ipchains -A dmz-if -j DENY -l




Начало  Назад  Вперед