forum.opennet.ru

Составление сообщения

Исходное сообщение

"Необходимый список  правил для фаервола ipfw для безопасности."
Отправлено alex123, 08-Окт-08 19:55

-1) Я лаймер :(
0) Я очень боюсь хакеров :)
Ну к чёрту лирику, теперь по существу:
ОС: FreeBSD 7 stabel, в ядро включён фаервол и НАТ,
внутренняя сеть: 192.168.1.2:192.168.1.7, внутренний интерфейс rl1
внешняя сеть: 10.0.0.0:10.255.255.255, внешний интерфейс rl0
интернет: через ВПН
Задача1:
написать необходимые правила для фаерволла для натирования через rl0:
Я прочёл в одной из статей, что для написания правил для фаервола, закрывающиих путь в локалку хакерам, и вообще дающих им миниум сведеньей о системе,  необходимо связаться с "гуру", чтобы те поделились парой сотен стандартных правил.
Задача2:
Написать правила для фаервола не дающие никакой возможности узнать пользователям из внешней сети, что к ней подключён комп с НАТ, через который лазеют другие компы, т.е. даже для тех кто очень желает узнать что у мменя наставленно надо закрыть все возможности, и не плохо бы было замаскировать шлюз с БСД под обычный комп с ОС WinXP
Задача3:
на компе с БСД стоит ssh, штука как оказалась классная, но боюсь что не с точки зрения безопасности. Задача написать правила для фаервола, разрешающие коннект к SSH ТОЛЬКО черз интерейс rl1 с компьютера ТОЛЬКО с ип 192.168.1.2 и ТОЛЬКО, если его МАС 00:АА:0А:FF:AF:0F
Задача4:
Осуществить на компе с FreeBSD проверку в реальном времени натируемого трафика (хотя бы по протоколам http и ftp на вирусы (не только unix но и windows систем), блокируя их, а для протокола http, также проверкуи блокировку рекламы)
Зарание СПАСИБО,
по задаче1 -- делаю именно так, как рекомендовалось в статье: т.е. обращаюсь к вам, к ГУРУ;
по задаче2 -- специального материала не нашёл, так что не пинайте, а просто киньте ссылки, ну или подскажите, если подобного ничего нет;
по задаче3 -- не смог разобраться с синтексисом по ману, плохо  с английским, а примеровтам небыло, так что просто приведите пример (ето, наверно самая простая задача);
по задаче4 -- ненаходил нечего похожего, разве что кэширующий прокси, но ето не савсем то, насколько я понимаю (это наверно самая сложная задача).

Исходное сообщение
"Необходимый список правил для фаервола ipfw для безопасности." Отправлено alex123, 08-Окт-08 19:55
-1) Я лаймер :( 0) Я очень боюсь хакеров :) Ну к чёрту лирику, теперь по существу: ОС: FreeBSD 7 stabel, в ядро включён фаервол и НАТ, внутренняя сеть: 192.168.1.2:192.168.1.7, внутренний интерфейс rl1 внешняя сеть: 10.0.0.0:10.255.255.255, внешний интерфейс rl0 интернет: через ВПН Задача1: написать необходимые правила для фаерволла для натирования через rl0: Я прочёл в одной из статей, что для написания правил для фаервола, закрывающиих путь в локалку хакерам, и вообще дающих им миниум сведеньей о системе, необходимо связаться с "гуру", чтобы те поделились парой сотен стандартных правил. Задача2: Написать правила для фаервола не дающие никакой возможности узнать пользователям из внешней сети, что к ней подключён комп с НАТ, через который лазеют другие компы, т.е. даже для тех кто очень желает узнать что у мменя наставленно надо закрыть все возможности, и не плохо бы было замаскировать шлюз с БСД под обычный комп с ОС WinXP Задача3: на компе с БСД стоит ssh, штука как оказалась классная, но боюсь что не с точки зрения безопасности. Задача написать правила для фаервола, разрешающие коннект к SSH ТОЛЬКО черз интерейс rl1 с компьютера ТОЛЬКО с ип 192.168.1.2 и ТОЛЬКО, если его МАС 00:АА:0А:FF:AF:0F Задача4: Осуществить на компе с FreeBSD проверку в реальном времени натируемого трафика (хотя бы по протоколам http и ftp на вирусы (не только unix но и windows систем), блокируя их, а для протокола http, также проверкуи блокировку рекламы) Зарание СПАСИБО, по задаче1 -- делаю именно так, как рекомендовалось в статье: т.е. обращаюсь к вам, к ГУРУ; по задаче2 -- специального материала не нашёл, так что не пинайте, а просто киньте ссылки, ну или подскажите, если подобного ничего нет; по задаче3 -- не смог разобраться с синтексисом по ману, плохо с английским, а примеровтам небыло, так что просто приведите пример (ето, наверно самая простая задача); по задаче4 -- ненаходил нечего похожего, разве что кэширующий прокси, но ето не савсем то, насколько я понимаю (это наверно самая сложная задача).

Ваше сообщение
Имя*:
EMail:	Для отправки новых сообщений в текущей нити на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> -1) Я лаймер :( > 0) Я очень боюсь хакеров :) > Ну к чёрту лирику, теперь по существу: > ОС: FreeBSD 7 stabel, в ядро включён фаервол и НАТ, > внутренняя сеть: 192.168.1.2:192.168.1.7, внутренний интерфейс rl1 > внешняя сеть: 10.0.0.0:10.255.255.255, внешний интерфейс rl0 > интернет: через ВПН > Задача1: > написать необходимые правила для фаерволла для натирования через rl0: > Я прочёл в одной из статей, что для написания правил для фаервола, > закрывающиих путь в локалку хакерам, и вообще дающих им миниум сведеньей > о системе, необходимо связаться с "гуру", чтобы те поделились парой > сотен стандартных правил. > Задача2: > Написать правила для фаервола не дающие никакой возможности узнать пользователям из внешней > сети, что к ней подключён комп с НАТ, через который лазеют > другие компы, т.е. даже для тех кто очень желает узнать что > у мменя наставленно надо закрыть все возможности, и не плохо бы > было замаскировать шлюз с БСД под обычный комп с ОС WinXP > Задача3: > на компе с БСД стоит ssh, штука как оказалась классная, но боюсь > что не с точки зрения безопасности. Задача написать правила для фаервола, > разрешающие коннект к SSH ТОЛЬКО черз интерейс rl1 с компьютера ТОЛЬКО > с ип 192.168.1.2 и ТОЛЬКО, если его МАС 00:АА:0А:FF:AF:0F > Задача4: > Осуществить на компе с FreeBSD проверку в реальном времени натируемого трафика (хотя > бы по протоколам http и ftp на вирусы (не только unix > но и windows систем), блокируя их, а для протокола http, также > проверкуи блокировку рекламы) > Зарание СПАСИБО, > по задаче1 -- делаю именно так, как рекомендовалось в статье: т.е. обращаюсь > к вам, к ГУРУ; > по задаче2 -- специального материала не нашёл, так что не пинайте, а > просто киньте ссылки, ну или подскажите, если подобного ничего нет; > по задаче3 -- не смог разобраться с синтексисом по ману, плохо > с английским, а примеровтам небыло, так что просто приведите пример (ето, > наверно самая простая задача); > по задаче4 -- ненаходил нечего похожего, разве что кэширующий прокси, но ето > не савсем то, насколько я понимаю (это наверно самая сложная задача).
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру