Защита сети изнутри

0

0

Коллеги!
Может ли кто-нибудь поделиться реально работающими скриптами для iptables для защиты сети, так сказать, изнутри. Снаружи худо-бедно понятно. Изнутри не понять сразу, что закрывать: с каких портов и на какие порты. Буду рад любому совету.
Сетка виндовая, маршрутизатор-фаервол на линукс.

Алекс

Ссылка

←	Сниффинг ICQ через Squid

Проблема с поднятием L2TP-тоннеля между Linux и Cisco

→

Как и снаружи. Закрываешь все, потом открой то что остро необходимо.

MrKooll ★★★
(22.04.04 22:25:45 MSD)

Ответ на: комментарий от MrKooll 22.04.04 22:25:45 MSD

Понимаю это. Я спрашиваю для того чтобы многократно не наступать на одни и теже грабли.

Алекс

anonymous
(23.04.04 09:13:19 MSD)

Ссылка

У меня открыты входящие (на сервере):

DNS : udp/53
SAMBA : udp/138 (если домен обязательно надо открывать для броадкаста), tcp/139 <137 порт порезал, ибо днска стоит>
FTP : tcp/21, tcp/20
IRC : tcp/6667, tcp/7000 (у меня по одному порту cp1251, по другому tcp/7000)
PROXY : tcp/8080
HTTP : tcp/80
SMTP : tcp/25
POP3 : tcp/110

Все эти порты открыты для всей подсетки

У клиентов:
входящие: любые с сервера + broadcast udp/138
исходящие: на сервер + broadcast udp/138
ибо нефиг :)