RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : Стандартным файрволлом (+)


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Alexander Grushichew
To : Roman Popov
Subj : Стандартным файрволлом (+)
> > А суть в том, что на серваке есть три карточки на три подсети, и одна из них - в тырнет. И надо на ней прикрыть некоторые порты ( NetBIOS-а и NFS внутреннего например) чтоб не откликались.
> > Чем в осях такую штуку делают? Подскажите, а то разбираться самому с нуля времени нету.
> >
> > Стек tcp/ip v 4.30.
> >
> >
> В конфиг добавь
> DEVICE=D:\MPTN\PROTOCOL\FWIP.SYS
> CALL=D:\MPTN\BIN\cfgfilt.exe -u -i -d
>
> В каталоге %ETC%\SECURITY файл fwfiltrs.cnf
> там прописываешь правила, например запрет телнета
> deny 0.0.0.0 0.0.0.0 217.106.70.98 255.255.255.255 all any 0 eq 23 both both both l=no f=yes t=0
> permit 0.0.0.0 0.0.0.0 0.0.0.0 0.0.0.0 all any 0 any 0 both both both l=no f=yes t=0
> В каталоге %ETC% файл fwsecad.cnf с ip "secure" интерфейса. См. документацию и статьи тут и на os2.ru.
>
> лучше всего воспользоваться прогой
> serverconfig19.zip
> она все подскажет :).
>
>


А!
В общих чертах ясно...



Fri 21 Jun 2002 09:20 Mozilla/5.0 (OS/2; U; Warp 4.5; en-US; rv:0.9.9+) Gecko/2002



Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.