regulki sciany ogniowej

To: debian-user-polish <debian-user-polish@lists.debian.org>
Subject: regulki sciany ogniowej
From: Michał <ryjek38@poczta.onet.pl>
Date: 22 Jun 2003 12:09:07 +0200
Message-id: <[🔎] 1056276547.3232.24.camel@voland.ocean.citynet.pl>

Witam.
Przezylem dzis w nocy zmasowany atak z kilkunastu serwerow probojaych
posylac spam przez mojego exima, co za tym idzie zostalem wczesniej
gruntownie przeskanowany. Jako ze mam serwer dosc slaby, a bylo ich
kilka a exima uruchamialem z inetd, lacze niemal mi wysiadlo :( (w
pewnej chwili musialem wylaczyc logowanie zablokowanych polaczen, bo
kern.log w ciagu minuty puchl mi o 5 mb :(.
wyciagnalem z tego dwa wnioski:
1. Musze uruchamias exima jako stadalone.
2. musze zrobic jakis skrypcik, ktory pozwoli mi elastyczniej zarzadzac
regulkami i zautoimatyzowac proces banowania niechcianych hostow bez
ryzyka, ze za miesiac nie odnajde sie w pliku z regulkami.
I tak powstal ten http://michal.ocean.citynet.pl/ip_masq.txt plik.
Jako ze nie jestem mocarzem od firewalla poprosil bym Was o cenzurke.
I mam do tego pliku jedno pytanie:
przy ustanawianiu domyslnej polityki na deny na samym poczatku
ipchains-haowto wspomina o klopoytach z dnsem. I takie faktycznie sa:

"Jeśli Twoje zapytania DNSowe są zawsze kierowane do tej samej
zewnętrznej maszyny (albo bezpośrednio przez użycie serwera nazw w pliku
'/etc/resolv.conf' lub przez użycie cache'u serwera nazw w trybie
przekazywania), będziesz potrzebował tylko pozwolenia na połączenia TCP
do tego serwera na port 'domain' z lokalnego portu 'domain' (jeśli
używasz serwera nazw cache'ującego) lub na wyższy port (>1023) jeśli
używasz '/etc/resolv.conf'."

nie zalatwia tego wpisanie do pliku z portami udostepnionymi dla
polaczen nadchodzacych i forwardowanych "nameserver". Nie moge polaczyc
sie ani z sieci wewnetrznej ani z serwera z zadnym hostem uzywajach
nazw, po adresach ip dziala ok.

Co z tym zrobic zeby to poszlo?

schemat:
INTERNET --- ppp0 --- ruter (udostepnione www, ftp, smtp, domain,
maskarada dla seici wewnetrznej) --- eth0 --- siec lokalna

Komentarze wskazowki wytykanie bledow i pohukiwania mile widziane :)
Z gory dziekuje

Aha - majac kilkanascie mb logow, moge przedsiewziac jakies prawne kroki
- ktore moga dac jakis efekt, zeby zabezpieczyc sie na przyszlosc.

Michal

-- 
Michał <ryjek38@poczta.onet.pl>

Reply to:

Follow-Ups:
- Re: regulki sciany ogniowej
  - From: Andrzej Dalasinski <yanek@kis.p.lodz.pl>

Prev by Date: Re: ADAMATRIX - co o tym myslicie
Next by Date: Re: Neostrada Plus i RP-PPPoE: System call error
Previous by thread: Re: ADAMATRIX - co o tym myslicie
Next by thread: Re: regulki sciany ogniowej
Index(es):
- Date
- Thread