Настройка фаервола (firewall) на ВТ и ИЛ, тока на внутренний траф, без попадания на внешний - PAUK-NET.RU

Здравствуйте, гость ( Вход | Регистрация )

PAUK-NET.RU - Бесплатный ADSL портал Чувашии > Компьютеры > В помощь системному администратору

Настройка фаервола (firewall) на ВТ и ИЛ, тока на внутренний траф, без попадания на внешний, сайт, чтоб на него тока с внутренних (бесплатных) могли зайти...

Опции

JokkoS Просмотр профиля	Nov 14 2007, 23:00 Сообщение #1
...духиньян... Группа: Posters Сообщений: 1,483 Регистрация: 25.10.2006 Из: бессконечность, вселенная... Пользователь №: 2,704	может диапазон какой нить ввести? в каком фаере лучше реализовать? и как? может файл конфигурации прикрепите? настройки на адреса ВТ и ИЛ... Сообщение отредактировал JokkoS - Nov 14 2007, 23:09 -------------------- jetune - зайди и удивись музыке, мне приятно и вам =] http://jokkosvop.blogspot.com - дух Я В КОнтаКТЕ =]]

Ответов (1 - 13)

SiMM Просмотр профиля	Nov 15 2007, 00:00 Сообщение #2
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3	Цитата(JokkoS @ Nov 14 2007, 23:00) может файл конфигурации прикрепите? А через месячишко-другой, когда у ВТ изменится диапазон доступных адресов, посыпятся жалобы на файл конфигурации, что он фильтрует не всё. Млин, есть вещи с которыми НАДО разобраться. Один раз сесть - и разобраться. Файрволл - одна из таких вещей. В целях Вашей же безопасности. Тем более - если Вы хотите сделать ресурс, доступный только внутри сетей. И пользоваться рекомендую Kerio ServerFirewall - он прост до безобразия и позволяет контролировать сетевые интерфейсы по отдельности, что весьма полезно, особенно в Вашем случае.

shmigul Просмотр профиля	Nov 15 2007, 13:32 Сообщение #3
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706	А когда появиться новый диапозон ИП адресов? -------------------- NEWS-Info \| Информационное издание

SiMM Просмотр профиля	Nov 15 2007, 13:55 Сообщение #4
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3	Цитата(shmigul @ Nov 15 2007, 13:32) А когда появиться новый диапозон ИП адресов? Никогда. Потому что: а) он уже давно есть (не менее 2х лет) б) диапазоны не появятся, а исчезнут

shmigul Просмотр профиля	Nov 15 2007, 14:32 Сообщение #5
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706	тогды просто надо добавить диапозон в фаер 10.58.. -------------------- NEWS-Info \| Информационное издание

SiMM Просмотр профиля	Nov 15 2007, 15:12 Сообщение #6
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3	Цитата(shmigul @ Nov 15 2007, 14:32) тогды просто надо добавить диапозон в фаер 10.58.. А потом следить за тем, не появился ли 10.59.0.0? Сколько не тычь людей в RFC и список локальных адресов - всё равно до них не доходит, что 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 - адреса локальные в принципе, и не могут быть в глобальной сети.

shmigul Просмотр профиля	Nov 15 2007, 15:32 Сообщение #7
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706	Цитата(SiMM @ Nov 15 2007, 15:12) А потом следить за тем, не появился ли 10.59.0.0? Сколько не тычь людей в RFC и список локальных адресов - всё равно до них не доходит, что 10.0.0.0/8, 192.168.0.0/16, 172.16.0.0/12 - адреса локальные в принципе, и не могут быть в глобальной сети. Ты говоришь следить за выходом 10.59.*.* А почему же тогда в списке локальных адресов давно красуется 10.*.. ? Вот поэтому издавна возникает недоверие к данному ИП. -------------------- NEWS-Info \| Информационное издание**

Sandro Просмотр профиля	Nov 15 2007, 17:06 Сообщение #8
Да прибудет с тобой сила... Группа: Posters Сообщений: 1,180 Регистрация: 21.5.2006 Из: г.п. Урмары :) Пользователь №: 611	Цитата(shmigul @ Nov 15 2007, 14:32) тогды просто надо добавить диапозон в фаер 10.58.. Цитата(SiMM @ Nov 15 2007, 15:12) А потом следить за тем, не появился ли 10.59.0.0? Цитата(shmigul @ Nov 15 2007, 15:32) Ты говоришь следить за выходом 10.59.*.* А почему же тогда в списке локальных адресов давно красуется 10.*..** ? тогда почему ты сказал что надо добавить в диапозон "10.58.."? если "в списке локальных адресов давно красуется 10.*..**? -------------------- ххх (21:01:35 6/08/2008) Слу, в каком возрасте у маленьких девочек отрастают мозги? ©

shmigul Просмотр профиля	Nov 15 2007, 19:01 Сообщение #9
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706	Цитата(Sandro @ Nov 15 2007, 17:06) тогда почему ты сказал что надо добавить в диапозон "10.58.."? если "в списке локальных адресов давно красуется 10.*..? ты вопрос не правильно понял! я имел виду, что диапозон 10...* стоит уже давно на вооружени так зачем следить за выходом 10.59.... ? Сообщение отредактировал shmigul - Nov 15 2007, 19:03 -------------------- NEWS-Info \| Информационное издание

SiMM Просмотр профиля	Nov 15 2007, 19:19 Сообщение #10
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3	Цитата(shmigul @ Nov 15 2007, 19:01) я имел виду, что диапозон 10.*..** стоит уже давно на вооружени так зачем следить за выходом 10.59.... ? Цитата(shmigul @ Nov 15 2007, 14:32) тогды просто надо добавить диапозон в фаер 10.58.. Так какого, спрашивается, хрена Вы про 10.58.. писали? Цитата(shmigul @ Nov 15 2007, 19:01) ты вопрос не правильно понял! Ну да, конечно, это ОН вопрос неправильно понял, угу. Куда уж нам до Вас.

shmigul Просмотр профиля	Nov 15 2007, 19:34 Сообщение #11
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706	Опять!!!! SiMM ты говоришь, что надо ждать выхода диапозона 10.59, а какого хера нам его ждать если в списке лок адресов он давно присутствет!!! Вот я о чем -------------------- NEWS-Info \| Информационное издание

SiMM Просмотр профиля	Nov 15 2007, 22:30 Сообщение #12
PAUK-NET.RU TEAM Группа: Admin Сообщений: 4,715 Регистрация: 11.7.2005 Из: ЮЗР Пользователь №: 3	Цитата(shmigul @ Nov 15 2007, 19:34) Опять!!!! SiMM ты говоришь, что надо ждать выхода диапозона 10.59, а какого хера нам его ждать если в списке лок адресов он давно присутствет!!! Вот я о чем Так какого ж хрена Вы советуете ставить 10.58.x.x вместо 10.x.x.x? Хватит уже уклоняться от ответа.

41ter0k Просмотр профиля	Nov 23 2007, 23:58 Сообщение #13
Продвинутый пользователь Группа: Posters Сообщений: 192 Регистрация: 23.11.2007 Из: Новочебоксарск Пользователь №: 11,949	Ну напишите кто нить точно!....!вот стоит у меня фаервол!ну и настройки скажите чтоб на внешний не попадал!

shmigul Просмотр профиля	Nov 25 2007, 16:42 Сообщение #14
Настоящий ADSL'щик Группа: Posters Сообщений: 486 Регистрация: 12.9.2006 Из: р-он Новочебоксарск Пользователь №: 1,706	Цитата(41ter0k @ Nov 23 2007, 23:58) Ну напишите кто нить точно!....!вот стоит у меня фаервол!ну и настройки скажите чтоб на внешний не попадал! http://pauk.net.ru/ipb/index.php?showtopic=23391 -------------------- NEWS-Info \| Информационное издание

« Предыдущая тема · В помощь системному администратору · Следующая тема »

1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)

Пользователей: 0

Режим отображения: Переключить на: Стандартный · Линейный · Переключить на: Древовидный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Текстовая версия

Сейчас: 29th April 2024 - 04:19