настройка Firewall.

0

0

Какие порты фаерволом лучше прикрыть, а какие оставить открытыми (домашняя машина)? Смотрел в /etc/services там что-то столько всего понапихано... Или угостите ссылкой где по теме почитать можно.

Благодарю.

Ссылка

←	Расскажите про NCSA HTTPD

Как предотвратить подмену IP и MAC адресов?

→

из инета закрыть: 22(ssh), 23(telnet, а Вы его пользуете?), 80(www, если конечно не держите web-сайта), 514(shell, правдо это никто не пользует), прочее, прочее, прочее.

anonymous
(27.06.03 20:39:14 MSD)

Ссылка

Вообще, если не собираешься использовать свою машину удаленно - закрой все порты, и только stateful NEW от себя разреши, ну и конечно ESTABLISHED, RELATED. :) Если не понятно, очень рекомендую fwbuilder.sf.net. А вообще можно оставить для ICQ, IRC ... порты только некоторые из них динамические.

saper ★★★★★
(27.06.03 21:14:20 MSD)

Ссылка

Закрой всё на вход и выход, включая почти все ICMP, оставь только то чем пользуещься.

Ссылка

Кто возьмется написать подробный ответ для включения в FAQ?

ivlad ★★★★★
(29.06.03 12:49:15 MSD)

Ссылка

Что касается ICMP, недавно на SecurityFocus было кое что:

Рекомендации Christopher.Cook@honeywell-tsi.com, которые он основывает на http://www.sys-security.com/archive/papers/ICMP_Scanning_v3.0.zip

Based on that description, I'm changing my ICMP recommendations from "partly open" to "almost closed". Here's where I ended up:

Inbound:
Permit ICMP type 3 (Destination Unreachable), code 4 (Needs fragmentation but DF set) into the DMZ
Permit, for a short list of diagnostic systems:
ICMP Echo reply (type 0, code 0)
ICMP TTL Exceeded in Transit.(type 11, code 0)
Deny remaining ICMP inbound
Outbound:
For diagnostic machines only, Permit Echo Request (type 8 code 0)
Deny remaining ICMP outbound

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Расскажите про NCSA HTTPD

Security

Как предотвратить подмену IP и MAC адресов?

→

Похожие темы