nixp.ru v3.0

17 января 2017,
вторник,
03:53:31 MSK

DevOps с компанией «Флант»
novichok90 написал 8 сентября 2009 года в 18:43 (649 просмотров) Ведет себя неопределенно; открыл 1 тему в форуме.

Добрый вечер!

возникла необходимость настроить pf для freebsd 7.2 stable. На сервере поднят web-сервер, ftp, dns. Выделена подсеть класса С. Требуется доступ к серверу для входящих подключений только на зарегистрированные приложения (веб, днс, фтп), исходящие подключения закрыты, если они инициированы самими сервисами.

Я решил написать правила для всей подсети для упрощения:

pass quick on lo0 all

block in on fxp0 from any to 172.16.90.0/24

pass in on fxp0 proto udp from any to 172.16.90.0/24 port 53

pass in on fxp0 proto tcp from any to 172.16.90.0/24 port 21

pass in on fxp0 proto tcp from any to 172.16.90.0/24 port 20

pass in on fxp0 proto tcp from any to 172.16.90.0/24 port 80

block out on fxp0 from 172.16.90.0/24 to any

pass out on fxp0 proto tcp from 172.16.90.0/24 to any port 21 keep state

pass out on fxp0 proto tcp from 172.16.90.0/24 to any port 20 keep state

pass out on fxp0 proto tcp from 172.16.90.0/24 to any port 80 keep state

pass out on fxp0 proto udp from 172.16.90.0/24 to any port 53 keep state

Подскажите — правильно правила составлены? вызывает подозрение правила для исходящих соединений

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.