Linux HOWTO


Интерфейс Good (внутренний).


  • Ограничения машины пакетной фильтрации:

  • PING любой сети
  • TRACEROUTE любой сети
  • Доступ к DNS
  • DMZ интерфейс получает ответы DNS, ответы ping и ICMP сообщения об ошибках.

  • Ограничения внутренней сети:
    • Разрешить WWW, ftp, traceroute, ssh ко внешней сети
    • Позволить SMTP к почтовому серверу
    • Позволить POP-3 к почтовому серверу
    • Позволить DNS к серверу имен
    • Позволить rsync к веб серверу
    • Позволить WWW к веб серверу
    • Позволить ping к машине пакетной фильтрации
    • Внутренний интерфейс получает ответы DNS, ответы ping и ICMP сообщения об ошибках.
    • ipchains -A good-if -i ! eth1 -j DENY ipchains -A good-if -p ICMP --icmp-type ping -j ACCEPT ipchains -A good-if -p ICMP --icmp-type pong -j ACCEPT ipchains -A good-if -j icmp-acc ipchains -A good-if -j DENY -l




      Начало  Назад  Вперед



      Книжный магазин