Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС для молодых и начинающих системных администраторов.
Нашел кучу шаблонов правил для домашнего компьютера, а вот для сервера - 0. Ситуация такая сервер, где расположены форум и еще некоторые ресурсы в лок. сети провайдер. eth0 - домашняя сеть (комп с виндой выходит в интернет через сервер с линуксом через NAT), eth1 сеть провайдера. Необходимо защитить сервер (ресурсы) от атак и прочего, при этом учитывая, что это сервер, где расположены общедоступные ресурсы, и через него выходит в интернет (NAT) другой комп. Буду очень признателен, если кто напишет хотя бы примерный файл с правилами для iptables. Уровень защиты особо сильный не нужен, т.к. сервер подключен только к локальной сети, внешка же отключена.
Схема: http://smages.com/i/fe/8e/fe8efd1d550ff668...14796c66577.jpg
Пробовал некоторые шаблоны, но с ними не могу открыть сайты с сервера... Если кто может написать для данного случая, вообще замечательно
Нашел http://shearer.org/Linux_Firewall_Template . Теперь сервер нормально работает, на сайты заходит и т.д. Но вот теперь проблема с NAT. Плиз посмотрите и помогите там еще NAT прописать...
если самому доки по iptables не осилить - поставтье какой-нибудь фронтенд.
рекомендую arno-iptables-firewall.
при устаноке спросит какой интерфейс внутренний, какой внешний, чего куда открывать.
запускается из init.d, конфиги лежат в /etc/arno-iptables-firewall
есть файлик для добавления своих правил, чтобы не ломать систему.
сразу после установки правил в iptables будет на пять экранов, будете перед девушками хвастаться ;-)
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
. А как там с уровнем защиты у данного скрипта?