Ограничение доступа к серверу

nikodim · Непрочитанное сообщение **nikodim** » 2010-08-25 18:00:44

Есть сервер в локалке с одной сетевой картой. Нужно выпустить его в инет (cvsup, сборка прог из портов, обновление времени(!очень важно)), но в то же самое время в локалке он должен быть доступен только для пинга и по порту 80(веб). Понимаю, что надо правила писать для ipfw, но в этом пока не силен.

Конфигурация по: FreeBSD 8.1, ipfw2

Хостинг HostFood.ru · **Хостинг HostFood.ru**

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

terminus

Код: Выделить всё

/etc/rc.conf

firewall_enable="YES"
firewall_type="/etc/firewall"

Код: Выделить всё

/etc/firewall

add allow all from any to any via lo0
add deny all from 127.0.0.0/8 to any
add deny all from any to 127.0.0.0/8
add check-state
add allow all from me to any out keep-state
add allow icmp from any to me icmptypes 8
add allow tcp from any to me 80
add deny all from any to any

Гость

а нужен ли фаервол?

nikodim · Непрочитанное сообщение **nikodim** » 2010-08-25 18:29:00

Гость писал(а):а нужен ли фаервол?

на сервере лежит информация с грифом "для служебного пользования"

forum.lissyara.su

Ограничение доступа к серверу

Ограничение доступа к серверу

Услуги хостинговой компании Host-Food.ru

Re: Ограничение доступа к серверу

Re: Ограничение доступа к серверу

Re: Ограничение доступа к серверу