FW אנשים FW

[lizard]

FW אנשים FW

אוקי

הכול רץ ועובד. עכשיו הגיע הזמן לSECURITY ! אני חושב לחסום את כל הפורטים icmp,tcp,udp מבחוץ ולשחרר רק את כלו שאני עובד איתם. מהרשת המקומית לא יהיה חסימה. מאחר ואני לא בקי 100% בiptables, איך אתם ממליצים לעשות את זה ? תודה מיכה

 

[lizard]

אוקי

אחרי שקראתי סקריפט של מישהו בנוגע לFW יש לי כמה שאלות. 1. לאפשר פורטים מסויימים: iptables -A INPUT -p tcp -dport 23 -i ppp0 -j ACCEPT 2. לחסום את כל הפורטים בסגנון: iptable -A INPUT -p tcp -dport 0:1024 -i ppp0 -j DROP ? האם זה יעשה את העבודה ? כלומר יאפשר את אלו שאני רוצה ויחסום את כל השאר. תודה מיכה

 

[ezaton]

אני מניח שאתה רוצה להרים פיירוול

ביתי. אתה חייב לזכור שרמת האבטחה, ורמת חוסר השימושיות של המערכת, שקולות בד"כ. אם תחסום הכל, תגביל את עצמך. אני, במקומך, הייתי חוסם תעבורה יזומה מבחוץ (כל ה NEW, לדוגמא, אבל לא רק - לא זוכר בדיוק), ורשתות לא-מנותבות (כדי שאף אחד לא יתחמן לך את הפיירוול). ככלל, אם אתה רוצה את הסקריפט שלי, ספק לי דוא"ל (אני לא אפיץ אותו כאן), ואני אשלח לך אותו, בצירוף בקשה לא להפיץ אותו כפי שהוא (בטיחות, אישי הטוב, בטיחות). Ez