forum.opennet.ru

Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Фаервол для веб-сервера, handler2006 (??), 19-Апр-10, (0) [смотреть все]

Я не силен в синтаксисе IPTABLES но есть подозрение что третье правило бессмысле, AdVv (ok), 13:39 , 19-Апр-10, (1) //

Действительно, там уместно --sport, tux2002 (ok), 15:16 , 19-Апр-10, (3)

Можно построже немножко iptables -A INPUT -i EXT_IF -p tcp --dport 80 -m state , tux2002 (ok), 15:15 , 19-Апр-10, (2) //

По поводу третьего правила согласен - sport Набора правил как такового нет - я е, handler2006 (ok), 22:54 , 19-Апр-10, (4) //

Вам нужен грамотный человек, который поможет и объяснит Пытаться настраивать та, AdVv (ok), 23:09 , 19-Апр-10, (5) //

Возможно, Вы и правы - конечно же Ваши советы не единственный источник информаци, handler2006 (ok), 23:36 , 19-Апр-10, (6)

Не хочу обидеть, но о каком неплохом знании может идти речь если вы простейшие в, AdVv (ok), 00:04 , 20-Апр-10, (7)

Именно это я и хотел от Вас услышать А что у нас на 443 порту , handler2006 (ok), 07:35 , 20-Апр-10, (8)

У Вас есть файлик etc services По поводу firewall на Linux и разобраться совету, tux2002 (ok), 10:57 , 20-Апр-10, (9)

Сообщения [Сортировка по времени | RSS]

4. "Фаервол для веб-сервера" +/–

Сообщение от handler2006 (ok), 19-Апр-10, 22:54

По поводу третьего правила согласен - sport.
Набора правил как такового нет - я его пытаюсь составить с Вашей помощью.
Особенно волнует меня вопрос о почтовом сервере - никогда не получалось настроить полноценный сервер

Ответить | Правка | Наверх | Cообщить модератору

5. "Фаервол для веб-сервера" +/–

Сообщение от AdVv (ok), 19-Апр-10, 23:09

>По поводу третьего правила согласен - sport.
>Набора правил как такового нет - я его пытаюсь составить с Вашей
>помощью.
>Особенно волнует меня вопрос о почтовом сервере - никогда не получалось настроить
>полноценный сервер
Вам нужен грамотный человек, который поможет и объяснит. Пытаться настраивать такие вещи по коротким хау-ту не понимая основ бессмысленно. Их пишут как шпаргалки, предварительно основательно разобравшись в вопросе. Пригласите в гости знакомого админа на пару рюмок пива.

Ответить | Правка | Наверх | Cообщить модератору

6. "Фаервол для веб-сервера" +/–

Сообщение от handler2006 (ok), 19-Апр-10, 23:36

Возможно, Вы и правы - конечно же Ваши советы не единственный источник информации, у меня есть консультант по этим вопросам, просто мне и самому интересно разобраться, тем более что я администрирую локальную сеть и в правилах фаервола ориентируюсь неплохо.
Меня заинтересовал вопрос: какие нюансы есть у фаервола, который стоит снаружи, которых нет у внутреннего фаервола?

Ответить | Правка | Наверх | Cообщить модератору

7. "Фаервол для веб-сервера" +/–

Сообщение от AdVv (ok), 20-Апр-10, 00:04

>Возможно, Вы и правы - конечно же Ваши советы не единственный источник
>информации, у меня есть консультант по этим вопросам, просто мне и
>самому интересно разобраться, тем более что я администрирую локальную сеть и
>в правилах фаервола ориентируюсь неплохо.
>Меня заинтересовал вопрос: какие нюансы есть у фаервола, который стоит снаружи, которых
>нет у внутреннего фаервола?
Не хочу обидеть, но о каком неплохом знании может идти речь если вы простейшие вещи спрашиваете ? ;)
http сервер слушает 80 tcp порт. Вам нужно
1) разрешить входящий траффик с любых адресов на ваш 80 порт
2) разрешить исходящий траффик с 80 порта на любые адреса
соответственно smtp сервер слушает 25 tcp порт. Вам нужно
1) разрешить входящий траффик с любых адресов на ваш 25 порт
2) разрешить исходящий траффик с 25 порта на любые адреса
А дальше начинаются нюансы. http слушает не только 80, а иногда и 443 порт. И "любые адреса" по хорошему не совсем любые. И желательно проверить чтоб пакеты ходили с правильных интерфейсов. И еще все зависит от того есть ли nat, и еще бывают динамические "stateful" правила. И можно ограничить количество соединений с 1 IP для защиты от спама/DOS атак.
Но по большому счету все будет нормально работать даже всего с двумя простыми правилами, которые вы не можете написать самостоятельно.

Ответить | Правка | Наверх | Cообщить модератору

8. "Фаервол для веб-сервера" +/–

Сообщение от handler2006 (ok), 20-Апр-10, 07:35

Именно это я и хотел от Вас услышать.
А что у нас на 443 порту?

Ответить | Правка | Наверх | Cообщить модератору

9. "Фаервол для веб-сервера" +/–

Сообщение от tux2002 (ok), 20-Апр-10, 10:57

>Именно это я и хотел от Вас услышать.
>А что у нас на 443 порту?
У Вас есть файлик /etc/services.
По поводу firewall на Linux и разобраться советую детально ознакомиться http://ru.wikipedia.org/wiki/Iptables

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	4. "Фаервол для веб-сервера"	+/–
	Сообщение от handler2006 (ok), 19-Апр-10, 22:54
	По поводу третьего правила согласен - sport. Набора правил как такового нет - я его пытаюсь составить с Вашей помощью. Особенно волнует меня вопрос о почтовом сервере - никогда не получалось настроить полноценный сервер
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Фаервол для веб-сервера"	+/–
	Сообщение от AdVv (ok), 19-Апр-10, 23:09
	>По поводу третьего правила согласен - sport. >Набора правил как такового нет - я его пытаюсь составить с Вашей >помощью. >Особенно волнует меня вопрос о почтовом сервере - никогда не получалось настроить >полноценный сервер Вам нужен грамотный человек, который поможет и объяснит. Пытаться настраивать такие вещи по коротким хау-ту не понимая основ бессмысленно. Их пишут как шпаргалки, предварительно основательно разобравшись в вопросе. Пригласите в гости знакомого админа на пару рюмок пива.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Фаервол для веб-сервера"	+/–
	Сообщение от handler2006 (ok), 19-Апр-10, 23:36
	Возможно, Вы и правы - конечно же Ваши советы не единственный источник информации, у меня есть консультант по этим вопросам, просто мне и самому интересно разобраться, тем более что я администрирую локальную сеть и в правилах фаервола ориентируюсь неплохо. Меня заинтересовал вопрос: какие нюансы есть у фаервола, который стоит снаружи, которых нет у внутреннего фаервола?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Фаервол для веб-сервера"	+/–
	Сообщение от AdVv (ok), 20-Апр-10, 00:04
	>Возможно, Вы и правы - конечно же Ваши советы не единственный источник >информации, у меня есть консультант по этим вопросам, просто мне и >самому интересно разобраться, тем более что я администрирую локальную сеть и >в правилах фаервола ориентируюсь неплохо. >Меня заинтересовал вопрос: какие нюансы есть у фаервола, который стоит снаружи, которых >нет у внутреннего фаервола? Не хочу обидеть, но о каком неплохом знании может идти речь если вы простейшие вещи спрашиваете ? ;) http сервер слушает 80 tcp порт. Вам нужно 1) разрешить входящий траффик с любых адресов на ваш 80 порт 2) разрешить исходящий траффик с 80 порта на любые адреса соответственно smtp сервер слушает 25 tcp порт. Вам нужно 1) разрешить входящий траффик с любых адресов на ваш 25 порт 2) разрешить исходящий траффик с 25 порта на любые адреса А дальше начинаются нюансы. http слушает не только 80, а иногда и 443 порт. И "любые адреса" по хорошему не совсем любые. И желательно проверить чтоб пакеты ходили с правильных интерфейсов. И еще все зависит от того есть ли nat, и еще бывают динамические "stateful" правила. И можно ограничить количество соединений с 1 IP для защиты от спама/DOS атак. Но по большому счету все будет нормально работать даже всего с двумя простыми правилами, которые вы не можете написать самостоятельно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Фаервол для веб-сервера"	+/–
	Сообщение от handler2006 (ok), 20-Апр-10, 07:35
	Именно это я и хотел от Вас услышать. А что у нас на 443 порту?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Фаервол для веб-сервера"	+/–
	Сообщение от tux2002 (ok), 20-Апр-10, 10:57
	>Именно это я и хотел от Вас услышать. >А что у нас на 443 порту? У Вас есть файлик /etc/services. По поводу firewall на Linux и разобраться советую детально ознакомиться http://ru.wikipedia.org/wiki/Iptables
	Ответить \| Правка \| Наверх \| Cообщить модератору