Ограничение доступа к серверу

Настройка сетевых служб, маршрутизации, фаерволлов. Проблемы с сетевым оборудованием.
Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
nikodim
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-09-20 21:28:49
Откуда: Чернигов, Украина
Контактная информация:

Ограничение доступа к серверу

Непрочитанное сообщение nikodim » 2010-08-25 18:00:44

Есть сервер в локалке с одной сетевой картой. Нужно выпустить его в инет (cvsup, сборка прог из портов, обновление времени(!очень важно)), но в то же самое время в локалке он должен быть доступен только для пинга и по порту 80(веб). Понимаю, что надо правила писать для ipfw, но в этом пока не силен. :smile:
Конфигурация по: FreeBSD 8.1, ipfw2
Положительные эмоции - это эмоции, которые возникают, если на всё положить. :)

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
terminus
майор
Сообщения: 2305
Зарегистрирован: 2007-10-29 11:27:35
Откуда: Рига

Re: Ограничение доступа к серверу

Непрочитанное сообщение terminus » 2010-08-25 18:07:30

Код: Выделить всё

/etc/rc.conf

firewall_enable="YES"
firewall_type="/etc/firewall"

Код: Выделить всё

/etc/firewall

add allow all from any to any via lo0
add deny all from 127.0.0.0/8 to any
add deny all from any to 127.0.0.0/8
add check-state
add allow all from me to any out keep-state
add allow icmp from any to me icmptypes 8
add allow tcp from any to me 80
add deny all from any to any
:unknown:
Последний раз редактировалось terminus 2010-08-25 18:12:07, всего редактировалось 1 раз.
Модель: AST-PM-105/0044; Тип: Универсальный, ремонтный; Название: Терминус; Род повреждения: Распад функций; Выводы: Сдать на слом.


Аватара пользователя
nikodim
мл. сержант
Сообщения: 77
Зарегистрирован: 2007-09-20 21:28:49
Откуда: Чернигов, Украина
Контактная информация:

Re: Ограничение доступа к серверу

Непрочитанное сообщение nikodim » 2010-08-25 18:29:00

Гость писал(а):а нужен ли фаервол?
на сервере лежит информация с грифом "для служебного пользования"
Положительные эмоции - это эмоции, которые возникают, если на всё положить. :)