SMTP
Фильтрация локальных пакетов.
Метки: DMZ | DNS | IPTables | SMTP | SSH
Дата: 09/04/2009 09:33:05
Подписаться на комментарии по RSS
До этого IPTables использовался централизованно - только на брандмауэре. Но это нельзя рассматривать как полную защиту сети - ведь защищать нужно не только сеть в целом, но и отдельную машину.
Возьмем, к примеру, ситуацию, в отдельных случаях крекеру удается каким-то образом проникнуть в нейтральную зону - он получил доступ к серверу из нейтральной зоны. В настоящее время он пытается расширить свои «права», то есть получить доступ к другим машинам, в том числе и брандмауэру. Следовательно, брандмауэр IPTables нужно запускать и на других машинах сети - чтобы защитить эти машины.
Создание набора правил брандмауэра(Часть 2).
Метки: DMZ | DNS | ICMP | IPTables | SMTP
Дата: 06/04/2009 09:09:25
Подписаться на комментарии по RSS
Защита нейтральной зоны (DMZ).
Правила, заданные в сценарии nat.sh, ограничивали поток трафика в нейтральную зону, но не определяли ограничения на исходящий от DMZ-серверов трафик, который может передаваться или в локальную сеть, или в Интернет. В идеале нужно разрешить только ESTABLISED- и RELATED-трафик, так как DMZ-серверы будут только обрабатывать запросы клиентов и не будут устанавливать новых соединений.
Но есть определенная проблема, которая заключается в том, что сервисы, в частности DNS и SMTP, будут устанавливать новые соединения. Если запретить создание новых соединений для DNS-серверов, то прервется работа этих сервисов. В этом случаем нужно написать более точные правила.