Страница 2 из 2

Re: Помогите правильно настроить firewall

Добавлено: 01 апр 2012, 21:51
Dragon_Knight
Да, ловушка заработала, очень полезная вещь. Атакующий страдает, а MT почти не замечает этого.
Вот правила, может кому пригодиться.

Код: Выделить всё

10   ;;; Tarpit FTP for HTTP server (SlimFTPd)
     chain=forward action=tarpit protocol=tcp dst-address=192.168.0.100 src-address-list=blocked-addr dst-port=21 connection-limit=1,32

11   ;;; Allow FTP for HTTP server (SlimFTPd)
     chain=forward action=accept protocol=tcp dst-address=192.168.0.100 dst-port=21

12   ;;; Tarpit HTTP for HTTP server (Apache)
     chain=forward action=tarpit protocol=tcp dst-address=192.168.0.100 src-address-list=blocked-addr dst-port=80 connection-limit=25,32

13   ;;; Allow HTTP for HTTP server (Apache)
     chain=forward action=accept protocol=tcp dst-address=192.168.0.100 dst-port=80

и в адрес лист: blocked-addr = 0.0.0.0/0

У меня возник такой вопрос:
Вот правила, в таблице отмечается трафик правила и у всех трафик смешной, и тока у Allow established connections 115гб. Если я правильно понял, то сначала срабатывает конкретное правило, И если всё ок, то соединение устанавливается и остальной трафик считается уже как established connections. (сори за туфталогию, не знаю как объяснить :( )
Думаю скрин скажет больше чем я)

Re: Помогите правильно настроить firewall

Добавлено: 02 апр 2012, 18:27
iSupport
правила отрабатывают сверху вниз

соответственно глобальные правила надо вниз смещать а локальные (на подсети, отдельные порты и т.д.) - вверх

Re: Помогите правильно настроить firewall

Добавлено: 02 апр 2012, 19:50
Dragon_Knight
Значит нужно расположить так:
(пронумеровал розовыми цифрами)

Re: Помогите правильно настроить firewall

Добавлено: 02 апр 2012, 20:04
iSupport
Перетащите их вверх вниз в выбранном порядке

правила отлично таскаются

Re: Помогите правильно настроить firewall

Добавлено: 02 апр 2012, 21:08
Dragon_Knight
iSupport, :D
Способ перетаскивания не вызывает вопросов. Вопрос вызывает куда какое правило, Я выше на против каждой строчки написал номер (розовым цветом), этими номера я расставил правила (визуально) по порядку от 0 и 22. Вопрос в том, правильно-ли я расставил правил. Дело в том, что в данный момент сервера активно используются и я не могу рисковать, экспериментируя с правилами...

Re: Помогите правильно настроить firewall

Добавлено: 04 апр 2012, 17:53
Dragon_Knight
Пришёл вот к такому варианту:

Re: Помогите правильно настроить firewall

Добавлено: 05 апр 2012, 00:27
iSupport
вполне хороший вариант