/
Forside
/
Teknologi
/
Operativsystemer
/
Linux
/
Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn
*
Kodeord
*
Husk mig
Brugerservice
Kom godt i gang
Bliv medlem
Seneste indlæg
Find en bruger
Stil et spørgsmål
Skriv et tip
Fortæl en ven
Pointsystemet
Kontakt Kandu.dk
Emnevisning
Kategorier
Alfabetisk
Karriere
Interesser
Teknologi
Reklame
Top 10 brugere
Linux
#
Navn
Point
1
o.v.n.
11177
2
peque
7911
3
dk
4814
4
e.c
2359
5
Uranus
1334
6
emesen
1334
7
stone47
1307
8
linuxrules
1214
9
Octon
1100
10
BjarneD
875
ipfw - regler til firewall
Fra :
Morten Winther
Dato :
18-08-03 12:33
Hej
Nu har jeg fået sat nogle regler op. Jeg er dog i tvivl om det er optimalt.
Er der nogen der kan se dem igennem og se om de skulle være ok?
Jeg er især i tvivl om hvad IP fragmenter er, og om jeg burde bruge den der
keep-state funktion andre steder.
Her kommer listen:
#!/bin/sh
# Sti til ipfw
fwcmd="/sbin/ipfw"
# Hjemme server
hjemme="192.168.0.6"
# Flush alle regler
${fwcmd} -f flush
# Firewall regler
${fwcmd} add 1 allow tcp from any to any established
# Loopback - sidste 2 imod fake
${fwcmd} add 1000 allow ip from any to any via lo0
${fwcmd} add 1001 deny all from any to 127.0.0.0/8
${fwcmd} add 1002 deny all from 127.0.0.0/8 to any
# DNS
${fwcmd} add 2000 allow udp from me to 212.242.40.3 53
${fwcmd} add 2001 allow udp from 212.242.40.3 53 to me
# HTTP
${fwcmd} add 3000 allow tcp from any to any 80 setup
# FTP
${fwcmd} add 4000 allow tcp from me 20 to any setup
${fwcmd} add 4001 allow tcp from any to me 21 setup
# POP3
${fwcmd} add 5000 allow tcp from any to any 110 setup
# IMAP
${fwcmd} add 6000 allow tcp from any to any 143 setup
# SMTP
${fwcmd} add 7000 allow tcp from any to any 25 setup
# SSH
${fwcmd} add 8000 allow tcp from ${hjemme} to me ssh setup
# Allow the following icmp: echo reply (0) destination unreachable (3)
# source quench (4) echo request (8) time-to-live exceeded (11)
# IP header bad (12)
${fwcmd} add 9000 allow icmp from any to any icmptype 0,3,4,8,11,12
# Allow IP fragments to pass through
${fwcmd} add 10000 allow all from any to any frag
# Log resten
${fwcmd} add 60000 deny log ip from any to any
/ morten
Søg
Alle emner
Teknologi
Operativsystemer
Linux
Indstillinger
Spørgsmål
Tips
Usenet
Reklame
Statistik
Spørgsmål :
177559
Tips :
31968
Nyheder :
719565
Indlæg :
6408938
Brugere :
218888
Månedens bedste
Årets bedste
Sidste års bedste
Copyright © 2000-2024 kandu.dk. Alle rettigheder forbeholdes.