Здравствуйте, дорогие, форумчане! Помогите настроить WIPFW.
Что нужно:
разрешить всем подключатся к 80, 443, 21, 23 порту.
запретить сканирование
запретить подключение ко всем остальным портам
разрешить все исходящие соединения.
читать дальше »
мои наброски
#Сброс всех существующих правил
-f flush
#Что это такое??????????????????????
add allow all from any to any via lo*
#Что это такое??????????????????????
add deny log all from any to 127.0.0.0/8 in
add deny log all from 127.0.0.0/8 to any in
#Что это такое??????????????????????
add check-state
#Что это такое??????????????????????
add drop all from any to any fragment
#add drop tcp from any to any established
add drop tcp from any to any tcpflags fin
add drop tcp from any to any tcpflags fin,syn,rst,psh,ack,urg
add drop tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg
add deny ip from any to 0.0.0.0/8 in via
add deny ip from any to 10.0.0.0/8 in via
add deny ip from any to 172.16.0.0/16 in via
add deny ip from any to 192.168.0.0/24 in via
add allow 443 tcp from any to me in limit src-addr 10 # IIS/Skype;
add allow 21 tcp from any to me in limit src-addr 10 # FTP;
#add allow 3389 tcp from 127.0.0.1 to me in keep-state setup # RDP - Remote Desktop Protocol;
# Разрешить все входящие соединения;
#add allow all from any to me in keep-state
#add allow tcp from me to any 80 out keep-state setup
#add allow tcp from me to any 44405 out keep-state setup
#add allow tcp from me to any 55901 out keep-state setup
# Разрешить все исходящие соединения;
add allow all from me to any out keep-state
add count log all from any to any
add drop all from any to any
deny ip from any to any
Есть ли альтернатива? (Firewall с детальными настройками)
Заранее спасибо!
