Linux HOWTO

От BAD (внешняя сеть) к DMZ (сервера).


  • DMZ ограничения:

    • Почтовый сервер

    • SMTP во внешнюю сеть

    • Прием SMTP от внутренней и внешней сетей

    • Прием POP-3 от внутренней сети

    • Сервер имен

      • Посылка DNS во внешнюю сеть

      • Прием DNS от внутренней и внешней сетей и машины пакетной фильтрации

      • Web сервер

        • Прием HTTP от внутренней и внешней сети

        • Rsync доступ из внутренней сети

        • Вещи, которые мы разрешаем от внешней сети к DMZ.

          • Не регистрировать нарушения, поскольку они могут случаться.

            • ipchains -A bad-dmz -p tcp -d 192.84.219.128 smtp -j ACCEPT ipchains -A bad-dmz -p udp -d 192.84.219.129 domain -j ACCEPT ipchains -A bad-dmz -p tcp -d 192.84.219.129 domain -j ACCEPT ipchains -A bad-dmz -p tcp -d 192.84.218.130 www -j ACCEPT ipchains -A bad-dmz -p icmp -j icmp-acc ipchains -A bad-dmz -j DENY




            Содержание  Назад  Вперед