nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: сетевые_топологии внутреннее_устройство_rabbitmq блок_питания описание_стека аутентификация установка_ibmmq программнве_уязвимости административные_задач._печать базавая_настроика_postfix
межсетевой_экран

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
межсетевой_экран [2014/09/12 13:49]
83.220.55.174 		межсетевой_экран [2014/09/12 21:36] (текущий)
Строка 1: Строка 1:
-**Pácket Fílter** (PF) — файрвол, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, в NetBSD и FreeBSD, а также основанных на этих трёх MirOS BSD, DesktopBSD, pfSense и других. Начиная с версии 10.7 PF используется в Mac OS X. PF был портирован на Microsoft Windows и лёг в основу файрвола Core Force[1].+ 
 +Фильтрация пакетов**Pácket Fílter** (PF) — файрвол, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, в NetBSD и FreeBSD, а также основанных на этих трёх MirOS BSD, DesktopBSD, pfSense и других. Начиная с версии 10.7 PF используется в Mac OS X. PF был портирован на Microsoft Windows и лёг в основу файрвола Core Force[1].
  
  
Строка 13: Строка 14:
 '' ''
 pf_enable="YES"\\ pf_enable="YES"\\
-pflog_enable="YES"+pflog_enable="YES"\\
 pf_rules="/etc/pf.conf" pf_rules="/etc/pf.conf"
 '' ''
  
 +
 +Сам файл конфигурации состоит  из следующих конструкций 
 +
 +• Макроопределения
 +
 +• Таблицы
 +
 +• Параметры
 +
 +• Нормализация пакетов
 +
 +• Управление полосой пропускания
 +
 +• Преобразование адресов
 +
 +• Перенаправление
 +
 +• Фильтрация пакетов
 +
 +пример файла  /etc/pf.conf 
 +
 +''
 +interface="em0" \\
 +scrub in all\\
 +block in on $interface\\
 +
 +
 +
 +#разрешить входящий трафик SSH и POP3 из локальной сети \\
 +pass in on $interface proto tcp from 192.168.1.0/24 to $interface port 22\\
 +pass in on $interface proto tcp from 192.168.1.0/24 to $interface port 110\\
 +#разрешить входящий трафик SMTP (25), HTTP (80) и HTTPS (443)\\
 +pass in on $interface proto tcp from any to $interface port 25\\
 +pass in on $interface proto tcp from any to $interface port 80\\
 +pass in on $interface proto tcp from any to $interface port 443\\
 +#разрешить входящие запросы к серверу DNS\\
 +pass in on $interface proto tcp from any to $interface port 53\\
 +pass in on $interface proto udp from any to $interface port 53\\
 +#разрешить исходящий трафик\\
 +pass out on $interface proto { tcp, udp } all\\
 +
 +
 +
 +''
  
  
  
межсетевой_экран.1410529742.txt.gz · Последнее изменение: 2014/09/12 17:49 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux