Мой конфиг ipfw. Что можно улучшить?

SSL, TLS, Web protect, etc.

Модераторы: Art.i, vasya

Мой конфиг ipfw. Что можно улучшить?

Сообщение smaug » Вт дек 27, 2011 2:14 pm

Всех с наступающим новым годом!!

Хочу настроить ipfw для безопасности и защиты от ддосов. Опыта настройки нету =)
На виртуалке запустил вот такой конфиг, вроде работает - но уверенности нет =)

Код: выделить все
#!/bin/sh
ipfw -q -f flush

cmd="ipfw -q add "
wanif="em0"

$cmd 00100 pass all from any to any via lo0
$cmd 00101 deny all from any to 127.0.0.0/8
$cmd 00102 deny all from 127.0.0.0/8 to any

$cmd 00500 check-state
$cmd 00502 deny all from any to any frag
$cmd 00501 deny tcp from any to any established

$cmd 00600 allow tcp from any to any out via $wanif setup keep-state
$cmd 00601 allow udp from any to any out via $wanif keep-state

# allow in to 80
$cmd 00700 allow tcp from any to any 80 in via $wanif setup keep-state

# ssh
$cmd 00701 allow tcp from 192.168.0.199 to me 22 in via $wanif setup keep-state

# mysql
$cmd 00701 allow tcp from 192.168.0.199 to me 3306 in via $wanif setup keep-state

# ping
$cmd 02000 allow icmp from any to any out icmptype 8
$cmd 02001 allow icmp from any to any in icmptype 0


Естественно, адреса и сетевой интерфейс на ВДС поменяю
Прошу суппорт и разбирающихся людей посоветовать, что неправильно и что можно улучшить. Главное - это простота!
smaug
 
Сообщений: 11
Зарегистрирован: Вс сен 11, 2011 8:51 pm

Вернуться в Безопасность

Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2

cron