Re: lug-bg: filtri za portslave
- Subject: Re: lug-bg: filtri za portslave
- From: zezo@xxxxxxx (Cvetan Ivanov)
- Date: Tue, 13 Jul 1999 04:02:29 +0300
Ivailo Ivanov wrote:
>
> zdraveite...
> moje li niakoi da mi izprati filtri za portslave...ot roda na mailonly,
> webonly i t.n....ili pone da mi kaje otkude da gi drupna...
ne nam za portslave, no v obshtiq sluchaj edin mailonly filter izglejda
taka
/sbin/ipfwadm -I -a accept -S mailnet/24 -P tcp -D smtp-server 25
/sbin/ipfwadm -I -a accept -S mailnet/24 -P tcp -D pop3-server 110
/sbin/ipfwadm -I -a accept -S mailnet/24 -P udp -D dns-server 53
/sbin/ipfwadm -I -a reject -S mailnet/24
mailnet e neshto ot tipa na 192.168.10.0 v /etc/networks
{smtp,pop3,dns}-server sa hipotetichni imena na mashini
web-only filter shte ima -P tcp -D www-server 80 ili -D 0.0.0.0/0 80
spored sluchaq, ili moje bi zabrana po mail portovete.
polzva se kato razdavash nauserite si IP adresi ot suotvetnata mreja
kato e vajno da ne se zabracqt 2 neshta:
a) dostup do name servera : -P udp -D dns-server 53
b) ako pusnesh na nqkogo dostup do proxy-to, prez nego moje da se
napravqt dosta raboti, ako ne sa mu opraveni ACL-tata, v chastnost
CONNECT do portove != 80
zezo
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
For more send to lug-bg-request@xxxxxxxxxxxx a single word 'info'
==================================================================
|