[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

firewall

Witam

Chciałbym przybliżyć mój pomysł na firewall i poradzić się czy jest on dobrze skonstruowany , co jeszcze do niego powinienem dodać. Wiem, że jest on prosty i mało skuteczny ale od czegoś trzeba zacząć.

Pozdrawiam i z góry dziękuję za rady i pomoc - Jacek

 

Sieć wygląda w następujący sposób dsl(2Mbi/s)->eth0-debian-eth1->switch->LAN(adresy prywatne).

 

#Część wstępna poniżej:

ipchains -F output

ipchains -F input

#Część zabezpieczająca serwer i sieć od zewnątrz (z internetu):

ipchains -A input -p all -s 0/0 –d 0/0 0:65535 –j DENY –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 80 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 443 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 220 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 143 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 109 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 110 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 21 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 25 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 22 –j ACCEPT –i eth0

ipchains –A input –p tcp –s 0/0 – d 82.53.44.31/255.255.255.248 53 –j ACCEPT –i eth0

#Część zabezpieczająca serwer  od wewnątrz (z sieci LAN):

ipchains -A input -p all -s 0/0 –d 0/0 0:65535 –j DENY –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 80 –j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 443 –j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 220 –j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 143 –j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 109 –j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 110 –j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 21 -j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 25 –j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 22 –j ACCEPT –i eth1

ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d 0/0 53 –j ACCEPT –i eth1

Część uniemożliwiająca wejście na wybrane strony z LAN-u:

ipchains -A input –s 192.168.1.1/255.255.255.0 –d www.porno.pl -j DENY i eth1

ipchains -A input –s 192.168.1.1/255.255.255.0 –d www.sex.pl -j DENY i eth1

----------------------------------------------------------------------
Startuj z INTERIA.PL!!! >>> http://link.interia.pl/f1837
Reply to: