Linux HOWTO

От BAD (внешняя сеть) к DMZ (сервера).


  • DMZ ограничения:

  • Почтовый сервер

  • SMTP во внешнюю сеть

  • Прием SMTP от внутренней и внешней сетей

  • Прием POP-3 от внутренней сети

  • Сервер имен

    • Посылка DNS во внешнюю сеть

    • Прием DNS от внутренней и внешней сетей и машины пакетной фильтрации

    • Web сервер

      • Прием HTTP от внутренней и внешней сети

      • Rsync доступ из внутренней сети

      • Вещи, которые мы разрешаем от внешней сети к DMZ.

        • Не регистрировать нарушения, поскольку они могут случаться.

          • ipchains -A bad-dmz -p tcp -d 192.84.219.128 smtp -j ACCEPT ipchains -A bad-dmz -p udp -d 192.84.219.129 domain -j ACCEPT ipchains -A bad-dmz -p tcp -d 192.84.219.129 domain -j ACCEPT ipchains -A bad-dmz -p tcp -d 192.84.218.130 www -j ACCEPT ipchains -A bad-dmz -p icmp -j icmp-acc ipchains -A bad-dmz -j DENY




          Начало  Назад  Вперед