Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundację Dzieciom „Zdążyć z Pomocą”.
Więcej informacji na dug.net.pl/pomagamy/.

#1 2015-08-07 18:30:22

Sokou
Użytkownik
Zarejestrowany: 2013-01-06

bsd - firewall

witam, zaplacilem ostatnio za zrobienie FW tylko proszę mi powiedzieć czy jest w porządku? bo ja nie bardzo się bna tym znam

Kod:

IPF="ipfw -q add"
ipfw -q -f flush

port1="1993"
port2="1994"

login_port="1992"
ssh_port="32122"

white_ip_ssh="xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy"
white_ip_sql="xxx.xxx.xxx.xxx,yyy.yyy.yyy.yyy"

inter="em0,lo0"

#loopback
$IPF 10 allow all from any to any via lo0
$IPF 20 deny all from any to 127.0.0.0/8
$IPF 30 deny all from 127.0.0.0/8 to any
$IPF 40 deny tcp from any to any frag

#nie wiem
$IPF 50 deny ip from any to any not antispoof in

#statefull
$IPF 60 check-state
$IPF 70 allow tcp from any to any established
$IPF 80 allow all from any to any out keep-state
$IPF 90 allow icmp from any to any icmptypes 0,3,8,11

#mysql, ssh
$IPF 100 allow tcp from $white_ip_sql to any 3306
$IPF 110 allow tcp from $white_ip_ssh to any $ssh_port

#login
$IPF 120 allow tcp from any to any $login_port in setup limit src-addr 5

#port1
$IPF 130 allow tcp from any to any $port1 in setup limit src-addr 10
$IPF 140 allow tcp from any to any $port1 out
#port2
$IPF 150 allow tcp from any to any $port2 in setup limit src-addr 10
$IPF 160 allow tcp from any to any $port2 out

#deny tcp flags
$IPF 250 deny tcp from any to any $port1 in tcpflags fin,rst,psh,urg recv $inter
$IPF 260 deny tcp from any to any $port2 in tcpflags fin,rst,psh,urg recv $inter

#log deny all
$IPF 310 deny log all from any to any

Offline

 

#2 2015-08-09 11:25:27

tajwan
boss
Skąd: Śląsk
Zarejestrowany: 2010-03-30

Re: bsd - firewall

A ile za to cudo zapłaciłeś?


NIGDY WIĘCEJ TESTING Z KTÓRYM SĄ SAME PROBLEMY !!!

Offline

 

#3 2015-08-09 11:38:09

uzytkownikubunt
Zbanowany
Zarejestrowany: 2012-04-25

Re: bsd - firewall

2126

Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:21:54)

Offline

 

#4 2015-08-09 12:56:26

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: bsd - firewall

No ale do czego ma być ten firewall? Na serwer?


Jeśli tak to jakie usługi ma wpuszczać? ssh, mysql

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)