Witam Chciałbym przybliżyć mój pomysł na firewall i poradzić się czy jest on dobrze skonstruowany , co jeszcze do niego powinienem dodać. Wiem, że jest on prosty i mało skuteczny ale od czegoś trzeba zacząć. Pozdrawiam i z góry dziękuję za rady i pomoc - Jacek
Sieć wygląda w następujący sposób dsl(2Mbi/s)->eth0-debian-eth1->switch->LAN(adresy prywatne).
#Część wstępna poniżej: ipchains -F
output ipchains -F input #Część
zabezpieczająca serwer i sieć od zewnątrz (z
internetu): ipchains -A input
-p all -s 0/0 –d 0/0 0:65535 –j DENY –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 80 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 443 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 220 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 143 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 109 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 110 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 21 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 25 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 22 –j ACCEPT –i
eth0 ipchains –A input –p tcp –s 0/0 – d
82.53.44.31/255.255.255.248 53 –j ACCEPT –i
eth0 #Część zabezpieczająca serwer od wewnątrz (z sieci
LAN): ipchains -A input
-p all -s 0/0 –d 0/0 0:65535 –j DENY –i
eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 80 –j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 443 –j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 220 –j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 143 –j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 109 –j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 110 –j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 21 -j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 25 –j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 22 –j ACCEPT –i eth1 ipchains –A input –p tcp –s 192.168.1.1/255.255.255.0 – d
0/0 53 –j ACCEPT –i eth1 Część uniemożliwiająca wejście na wybrane strony z
LAN-u: ipchains -A input –s 192.168.1.1/255.255.255.0 –d
www.porno.pl -j DENY i eth1 ipchains -A input –s 192.168.1.1/255.255.255.0 –d
www.sex.pl -j DENY i
eth1
|