Linux HOWTO


От BAD (внешняя сеть) к DMZ (сервера).


  • DMZ ограничения:

  • Почтовый сервер

  • SMTP во внешнюю сеть
  • Прием SMTP от внутренней и внешней сетей
  • Прием POP-3 от внутренней сети

  • Сервер имен
    • Посылка DNS во внешнюю сеть
    • Прием DNS от внутренней и внешней сетей и машины пакетной фильтрации
    • Web сервер
      • Прием HTTP от внутренней и внешней сети
      • Rsync доступ из внутренней сети
      • Вещи, которые мы разрешаем от внешней сети к DMZ.
        • Не регистрировать нарушения, поскольку они могут случаться.
        • ipchains -A bad-dmz -p tcp -d 192.84.219.128 smtp -j ACCEPT ipchains -A bad-dmz -p udp -d 192.84.219.129 domain -j ACCEPT ipchains -A bad-dmz -p tcp -d 192.84.219.129 domain -j ACCEPT ipchains -A bad-dmz -p tcp -d 192.84.218.130 www -j ACCEPT ipchains -A bad-dmz -p icmp -j icmp-acc ipchains -A bad-dmz -j DENY




          Начало  Назад  Вперед



          Книжный магазин