nadejnei.net

Инструменты пользователя

Инструменты сайта

Вы посетили: сетевые_топологии внутреннее_устройство_rabbitmq блок_питания описание_стека аутентификация установка_ibmmq программнве_уязвимости административные_задач._печать
межсетевой_экран

Различия

Показаны различия между двумя версиями страницы.

Ссылка на это сравнение

Предыдущая версия справа и слева Предыдущая версия
Следующая версия 		Предыдущая версия
межсетевой_экран [2014/09/12 14:04]
83.220.55.174 		межсетевой_экран [2014/09/12 21:36] (текущий)
Строка 1: Строка 1:
-• +
-• +
-• +
-• +
-Управление полосой пропускания +
-Преобразование адресов +
-Перенаправление+
 Фильтрация пакетов**Pácket Fílter** (PF) — файрвол, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, в NetBSD и FreeBSD, а также основанных на этих трёх MirOS BSD, DesktopBSD, pfSense и других. Начиная с версии 10.7 PF используется в Mac OS X. PF был портирован на Microsoft Windows и лёг в основу файрвола Core Force[1]. Фильтрация пакетов**Pácket Fílter** (PF) — файрвол, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, в NetBSD и FreeBSD, а также основанных на этих трёх MirOS BSD, DesktopBSD, pfSense и других. Начиная с версии 10.7 PF используется в Mac OS X. PF был портирован на Microsoft Windows и лёг в основу файрвола Core Force[1].
  
Строка 46: Строка 40:
  
 '' ''
-interface="em0" +interface="em0" \\ 
-scrub in all +scrub in all\\ 
-block in on $interface+block in on $interface\\
  
  
  
-#разрешить входящий трафик SSH и POP3 из локальной сети +#разрешить входящий трафик SSH и POP3 из локальной сети \\ 
-pass in on $interface proto tcp from 192.168.1.0/24 to $interface port 22 +pass in on $interface proto tcp from 192.168.1.0/24 to $interface port 22\\ 
-pass in on $interface proto tcp from 192.168.1.0/24 to $interface port 110 +pass in on $interface proto tcp from 192.168.1.0/24 to $interface port 110\\ 
-#разрешить входящий трафик SMTP (25), HTTP (80) и HTTPS (443) +#разрешить входящий трафик SMTP (25), HTTP (80) и HTTPS (443)\\ 
-pass in on $interface proto tcp from any to $interface port 25 +pass in on $interface proto tcp from any to $interface port 25\\ 
-pass in on $interface proto tcp from any to $interface port 80 +pass in on $interface proto tcp from any to $interface port 80\\ 
-pass in on $interface proto tcp from any to $interface port 443 +pass in on $interface proto tcp from any to $interface port 443\\ 
-#разрешить входящие запросы к серверу DNS +#разрешить входящие запросы к серверу DNS\\ 
-pass in on $interface proto tcp from any to $interface port 53 +pass in on $interface proto tcp from any to $interface port 53\\ 
-pass in on $interface proto udp from any to $interface port 53 +pass in on $interface proto udp from any to $interface port 53\\ 
-#разрешить исходящий трафик +#разрешить исходящий трафик\\ 
-pass out on $interface proto { tcp, udp } all+pass out on $interface proto { tcp, udp } all\\
  
  
межсетевой_экран.1410530676.txt.gz · Последнее изменение: 2014/09/12 18:04 (внешнее изменение)

Инструменты страницы

Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: GNU Free Documentation License 1.3
GNU Free Documentation License 1.3 Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki
DokuWiki Appliance - Powered by TurnKey Linux