RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Стандартным файрволлом (+)


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Roman Popov
To : Alexander Grushichew
Subj : Стандартным файрволлом (+)
> А суть в том, что на серваке есть три карточки на три подсети, и одна из них - в тырнет. И надо на ней прикрыть некоторые порты ( NetBIOS-а и NFS внутреннего например) чтоб не откликались.
> Чем в осях такую штуку делают? Подскажите, а то разбираться самому с нуля времени нету.
>
> Стек tcp/ip v 4.30.
>
>
В конфиг добавь
DEVICE=D:\MPTN\PROTOCOL\FWIP.SYS
CALL=D:\MPTN\BIN\cfgfilt.exe -u -i -d

В каталоге %ETC%\SECURITY файл fwfiltrs.cnf
там прописываешь правила, например запрет телнета
deny 0.0.0.0 0.0.0.0 217.106.70.98 255.255.255.255 all any 0 eq 23 both both both l=no f=yes t=0
permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 all any 0 any 0 both both both l=no f=yes t=0
В каталоге %ETC% файл fwsecad.cnf с ip "secure" интерфейса. См. документацию и статьи тут и на os2.ru.

лучше всего воспользоваться прогой
serverconfig19.zip
она все подскажет :).



Fri 21 Jun 2002 08:30 Mozilla/5.0 (OS/2; U; Warp 4.5; ru-RU; rv:1.0.0) Gecko/20020



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.