Home

Page 108
Page 108
background image

30. Çàùèòà ñåðâåðà

Äëÿ óëó÷øåíèÿ çàùèòû ñåðâåðà íàäî çàïóñòèòü íà íåì rewall è ôèëüòðî-

âàòü âõîäÿùèå è âûõîäÿùèå ñîåäèíåíèÿ.

30.1. Âêëþ÷åíèå rewall

Äëÿ òîãî, ÷òîá rewall çàïóñêàëñÿ áû âìåñòå ñ çàãðóçêîé ñèñòåìû, íóæíî

äîáàâèòü â /etc/rc.conf íåñêîëüêî ñòðî÷åê.

firewall_enable="YES"

firewall_type="/etc/firewall.conf"

Ýòî ïðèâåäåò ê òîìó, ÷òî âî âðåìÿ çàãðóçêè áóäåò çàïóùåí rewall, êîí-

ôèãóðàöèÿ êîòîðîãî áóäåò ÷èòàòüñÿ èç ôàéëà /etc/firewall.conf.

Òåïåðü íóæíî ñêîìïîíîâàòü ýòîò ôàéë èç òåõ ïðàâèë, êîòîðûå äàíû

íèæå. Ìîæåòå áûòü âàì ïðèäåòñÿ èõ íåìíîãî ìîäèôèöèðîâàòü è çàïèñàòü

â ýòîò ôàéë.

30.2. Íà÷àëî ôàéëà

Çàïèøèòå ýòó øàïêó â íà÷àëî ôàéëà /etc/firewall.conf:

add allow ip from 127.0.0.0/8 to any via lo0

add allow ip from any to 127.0.0.0/8 via lo0

add allow tcp from me to any keep-state

add allow udp from me to any keep-state

add allow icmp from me to any keep-state

30.3. Ïîëíûé äîñòóï

Åñëè âàì íóæíî, ÷òîá êàêèå-òî IP àäðåñà èìåëè áû ïîëíûé äîñòóï ê ñåðâåðó

áåç êàêèõ-ëèáî îáðàíè÷åíèé, âàì íóæíî äîáàâèòü ñëåäóþùåå ïðàâèëî:

add allow ip from <IP àäðåñ> to me

add allow ip from me to <IP àäðåñ>

Ìîæíî äîáàâèòü íåñêîëüêî òàêèõ ïðàâèë äëÿ òîãî, ÷òîá ðàçðåøèòü äî-

ñòóï ñ ðàçíûõ àäðåñîâ.

Çàìåíèòå <IP àäðåñ> íà êîíêðåòíûé IP, ñ êîòîðîãî áóäóò ïîäñîåäè-

íÿòüñÿ, ñêàæåì 192.168.0.1. Â êîíå÷íîì âèäå ïðàâèëî äîëæíî âûãëàäåòü

òàê:

add allow ip from 192.168.0.1 to me

add allow ip from me to 192.168.0.1

108


Copyright © 2019 Файлообменник files.d-lan.dp.ua

Использование любых материалов сайта возможно только с разрешения автора.