Страница 1 из 1
Ограничение доступа к серверу
Добавлено: 2010-08-25 18:00:44
nikodim
Есть сервер в локалке с одной сетевой картой. Нужно выпустить его в инет (cvsup, сборка прог из портов, обновление времени(!очень важно)), но в то же самое время в локалке он должен быть доступен только для пинга и по порту 80(веб). Понимаю, что надо правила писать для ipfw, но в этом пока не силен.
Конфигурация по: FreeBSD 8.1, ipfw2
Re: Ограничение доступа к серверу
Добавлено: 2010-08-25 18:07:30
terminus
Код: Выделить всё
/etc/rc.conf
firewall_enable="YES"
firewall_type="/etc/firewall"
Код: Выделить всё
/etc/firewall
add allow all from any to any via lo0
add deny all from 127.0.0.0/8 to any
add deny all from any to 127.0.0.0/8
add check-state
add allow all from me to any out keep-state
add allow icmp from any to me icmptypes 8
add allow tcp from any to me 80
add deny all from any to any
Re: Ограничение доступа к серверу
Добавлено: 2010-08-25 18:08:35
Гость
Re: Ограничение доступа к серверу
Добавлено: 2010-08-25 18:29:00
nikodim
на сервере лежит информация с грифом "для служебного пользования"