0 Пользователей и 1 Гость просматривают эту тему.
mail# cat /etc/rc.firewall.nat#!/bin/shcmd="ipfw -q add"skip="skipto 500"pif=внешний_интерфейсks="keep-state"good_tcpo="порты_открытые_для_тср"good_udpo="порты_открытые_для_udp"LAN="11.22.33.44/24"ipfw -q -f flush$cmd 001 allow all from any to any via lo0 # exclude loopback traffic$cmd 002 allow all from any to any via внутренний_интерфейсipfw nat 1 config log if em0 reset same_ports deny_in$cmd 101 check-state# Authorized outbound packets$cmd 110 $skip tcp from me to any out via $pif $ks uid root$cmd 120 $skip udp from any to any $good_udpo out via $pif $ks$cmd 130 $skip tcp from any to any $good_tcpo out via $pif $ks$cmd 140 $skip icmp from any to any out via $pif $ks# Deny all inbound traffic from non-routable reserved address spaces$cmd 300 deny all from 192.168.0.0/16 to any in via $pif #RFC 1918 private IP$cmd 301 deny all from 172.16.0.0/12 to any in via $pif #RFC 1918 private IP$cmd 302 deny all from 10.0.0.0/8 to any in via $pif #RFC 1918 private IP$cmd 303 deny all from 127.0.0.0/8 to any in via $pif #loopback$cmd 304 deny all from 0.0.0.0/8 to any in via $pif #loopback$cmd 305 deny all from 169.254.0.0/16 to any in via $pif #DHCP auto-config$cmd 306 deny all from 192.0.2.0/24 to any in via $pif #reserved for docs$cmd 307 deny all from 204.152.64.0/23 to any in via $pif #Sun cluster$cmd 308 deny all from 224.0.0.0/3 to any in via $pif #Class D & E multicast# Authorized inbound packets$cmd 400 $skip icmp from any to any in via $pif $ks$cmd 410 $skip tcp from any to any $good_tcpo in via $pif $ks$cmd 420 $skip udp from any to any $good_udpo in via $pif $ks$cmd 450 deny log ip from any to any# This is skipto location for outbound stateful rules$cmd 500 nat 1 ip from any to any via $pif$cmd 510 allow ip from any to any######################## end of rules ##################
собсно критика приветствуется.
собственно какой критики вы хотели услышать для 10ти простейших правил фаервола?ЗЫ все правила 3хх можно скомпоновать в 1 списком.
Цитата: myst от 16 декабря 2010, 12:47:32собственно какой критики вы хотели услышать для 10ти простейших правил фаервола?ЗЫ все правила 3хх можно скомпоновать в 1 списком.1. примерно такой: "все правила 3хх можно скомпоновать в 1 списком: вот_так" 2. и в чем завал горизонта?