BASH Programming - Введение
       

Интерфейс DMZ.


Ограничения машины пакетной фильтрации:

  • PING любой сети

  • TRACEROUTE любой сети

  • Доступ к DNS

  • DMZ интерфейс получает ответы DNS, ответы ping и ICMP сообщения об ошибках.

    • ipchains -A dmz-if -i ! eth0 -j DENY ipchains -A dmz-if -p TCP ! -y -s 192.84.219.129 53 -j ACCEPT ipchains -A dmz-if -p UDP -s 192.84.219.129 53 -j ACCEPT ipchains -A dmz-if -p ICMP --icmp-type pong -j ACCEPT ipchains -A dmz-if -j icmp-acc ipchains -A dmz-if -j DENY -l



    Содержание раздела