Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Помогите настроить WIPFW или найти ему замену

Ответить
Настройки темы
Прочее - Помогите настроить WIPFW или найти ему замену

Аватара для SharkyUA

Ветеран


Сообщения: 756
Благодарности: 103


Конфигурация

Профиль | Отправить PM | Цитировать

Изменения
Автор: SharkyUA
Дата: 06-11-2011
Здравствуйте, дорогие, форумчане! Помогите настроить WIPFW.
Что нужно:
разрешить всем подключатся к 80, 443, 21, 23 порту.
запретить сканирование
запретить подключение ко всем остальным портам
разрешить все исходящие соединения.
читать дальше »

мои наброски
#Сброс всех существующих правил
-f flush
#Что это такое??????????????????????
add allow all from any to any via lo*
#Что это такое??????????????????????
add deny log all from any to 127.0.0.0/8 in
add deny log all from 127.0.0.0/8 to any in
#Что это такое??????????????????????
add check-state
#Что это такое??????????????????????
add drop all from any to any fragment
#add drop tcp from any to any established
add drop tcp from any to any tcpflags fin
add drop tcp from any to any tcpflags fin,syn,rst,psh,ack,urg
add drop tcp from any to any tcpflags !fin,!syn,!rst,!psh,!ack,!urg
add deny ip from any to 0.0.0.0/8 in via
add deny ip from any to 10.0.0.0/8 in via
add deny ip from any to 172.16.0.0/16 in via
add deny ip from any to 192.168.0.0/24 in via
add allow 443 tcp from any to me in limit src-addr 10 # IIS/Skype;
add allow 21 tcp from any to me in limit src-addr 10 # FTP;
#add allow 3389 tcp from 127.0.0.1 to me in keep-state setup # RDP - Remote Desktop Protocol;
# Разрешить все входящие соединения;
#add allow all from any to me in keep-state
#add allow tcp from me to any 80 out keep-state setup
#add allow tcp from me to any 44405 out keep-state setup
#add allow tcp from me to any 55901 out keep-state setup
# Разрешить все исходящие соединения;
add allow all from me to any out keep-state
add count log all from any to any
add drop all from any to any
deny ip from any to any

Есть ли альтернатива? (Firewall с детальными настройками)
Заранее спасибо!

-------

Любое событие с нами, с нас и начинается. Не будьте рабами событий. Это события — слуги нам.
Поделитесь музыкой / [Windows 8] Визуальные стили / Plank - Dock for Linux

Отправлено: 18:28, 06-11-2011

 


Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Прочее - Помогите настроить WIPFW или найти ему замену

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2010 - [решено] Как в VBA добавить на Toolbox элемент управления Календарь или его замену okshef Microsoft Office (Word, Excel, Outlook и т.д.) 4 11-11-2010 07:46
Заклинило кулер на видеокарте. Есть смысл смазывать или однозначно на замену? WinbowsXP Видеокарты 7 27-03-2010 23:20
помогите найти спец софтину ли подскажите как настроить вынь2к kind_shubin Microsoft Windows NT/2000/2003 12 23-05-2008 14:08
Хелп. Нужен скрипт или нечто ему подобное acapello Программирование и базы данных 1 19-05-2007 17:17
ICS или замена ему Ven Сетевые технологии 2 23-11-2003 22:57


« Предыдущая тема | Следующая тема »


 
Переход