LINUX.ORG.RU
ФорумAdmin

firewall


0

0

Господа, сделал я на основе ipchains сабж - открыл почту (25,110), ДНС (53) и веб(80). И что же - этот сайт не открывается (че за порт 8101?), почта от некоторых не приходит. Посоветуйте, плиз, правильную политику построения брендмауэра.

anonymous

Re: firewall

firewall должен закрывать порты только ваших интерфейсов. а у вас получилось что не вы не защитились от интернета, а защитили его от себя :-)

anonymous ()

Re: firewall

а порт 8101 ето от апача...точнее russian apache
для перекодировки

Rey ()

Re: firewall

А как защитить интерфейс маршрутизатора, если на нем маскарадинг осуществляется. Вот я и не придумал ничего лучше как сделать "input" по умолчанию "deny", а уж потом, что то открывать.

anonymous ()

Re: firewall

Это правильно, все default policy должны быть denied

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.