форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Создание правила для БД"

Сообщение от zenum_80 (??) on 05-Янв-06, 09:04

Привет. У меня на компе (FreeBSD 5.3) FireWall - ipfw. Я создал правило, которое пропускает пакеты на sql сервер по порту 1433, и обратно вида: If protocol is TCP and source is 192.168.1.244 and destination is 192.168.1.50 and destination port is 1433 --------- где 192.168.1.244 - FreeBSD, а 192.168.1.50 - sql сервер. ----------- If source is 192.168.1.50 and destination is 192.168.1.244 --- но когда FireWall включен, то время sql запроса с FreeBSD на sql сервер примерно 2,5 минуты,а при выключеном FireWall-е запрос выполняеться 3-4 секунды ! как настроить FireWall, что бы он непроверял пакеты, предназначенные sql серверу? И еще вопрос, если поставить на FreeBSD вторую сетевую карту, и подключить напрямую к sql серверу и через нее работать с sql сервером, Ipfw -будет покеты идущие от не и на нее проверять по умолчанию ? как настроить, что бы он ее нетрогал ? - Заранее благодарен.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Сообщения по теме

[Сортировка по времени, UBB]

1. "Создание правила для БД"

Сообщение от edwin (ok) on 07-Янв-06, 16:41

>Привет. >У меня на компе (FreeBSD 5.3) FireWall - ipfw. >Я создал правило, которое пропускает пакеты на sql сервер по порту 1433, >и обратно вида: >If protocol is TCP and source is 192.168.1.244 and destination is 192.168.1.50 >and destination port is 1433 >--------- >где 192.168.1.244 - FreeBSD, а 192.168.1.50 - sql сервер. >----------- >If source is 192.168.1.50 and destination is 192.168.1.244 >--- >но когда FireWall включен, то время sql запроса с FreeBSD на sql >сервер примерно 2,5 минуты,а при выключеном FireWall-е запрос выполняеться 3-4 секунды >! >как настроить FireWall, что бы он непроверял пакеты, предназначенные sql серверу? Вероятнее всего - это проблема разрещения dns имен. Разреши в firewall корректное прохождение пакетов на dns сервер.

Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

	2. "Создание правила для БД"
	Сообщение от open on 01-Фев-06, 17:50
	....и включай логирование отфильтрованных пакетов... а если еще и tcpdump осилишь то подобные вопросы сможешь легко решать сам >>Привет. >>У меня на ко мпе (FreeBSD 5.3) FireWall - ipfw. >>Я создал правило, которое пропускает пакеты на sql сервер по порту 1433, >>и обратно вида: >>If protocol is TCP and source is 192.168.1.244 and destination is 192.168.1.50 >>and destination port is 1433 >>--------- >>где 192.168.1.244 - FreeBSD, а 192.168.1.50 - sql сервер. >>----------- >>If source is 192.168.1.50 and destination is 192.168.1.244 >>--- >>но когда FireWall включен, то время sql запроса с FreeBSD на sql >>сервер примерно 2,5 минуты,а при выключеном FireWall-е запрос выполняеться 3-4 секунды >>! >>как настроить FireWall, что бы он непроверял пакеты, предназначенные sql серверу? > >Вероятнее всего - это проблема разрещения dns имен. >Разреши в firewall корректное прохождение пакетов на dns сервер.
	Правка | Высказать мнение | Ответить | Cообщить модератору | Наверх

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]