Linux HOWTO



Интерфейс Good (внутренний).


  • Ограничения машины пакетной фильтрации:
    • PING любой сети
    • TRACEROUTE любой сети
    • Доступ к DNS
    • DMZ интерфейс получает ответы DNS, ответы ping и ICMP сообщения об ошибках.
    • Ограничения внутренней сети:
      • Разрешить WWW, ftp, traceroute, ssh ко внешней сети
      • Позволить SMTP к почтовому серверу
      • Позволить POP-3 к почтовому серверу
      • Позволить DNS к серверу имен
      • Позволить rsync к веб серверу
      • Позволить WWW к веб серверу
      • Позволить ping к машине пакетной фильтрации
      • Внутренний интерфейс получает ответы DNS, ответы ping и ICMP сообщения об ошибках.
      • ipchains -A good-if -i ! eth1 -j DENY ipchains -A good-if -p ICMP --icmp-type ping -j ACCEPT ipchains -A good-if -p ICMP --icmp-type pong -j ACCEPT ipchains -A good-if -j icmp-acc ipchains -A good-if -j DENY -l




        Содержание  Назад  Вперед