|
   |
| Модератор форума: Dimitro, LightInDarkness |
| Форум » Управление пиратскими серверами » Средства, статьи, обсуждения управления пиратскими серверами » Настройка портов с помощью ufw |
| Настройка портов с помощью ufw |
Многим лень разбираться в iptables(в чем я очень им сочувствую, т.к. iptables намного лучше ufw) и для них есть такой брэдмауэр ufw
Я бы сказал в нем толком даже не повернуться, но вдруг кто-то будет использовать, как дополнительную защиту. Начнем! Сначала проверим статус: Code ufw status И пока не забыл, команды: Code ufw enable - включаем ufw disable - отключаем Основные команды: Code ufw default allow [in|out] ufw default deny [in|out] ufw default reject [in|out] Где allow подразумевает что все пакеты будут пропущены, кроме тех, для которых есть запрещающее правило: deny – все пакеты будут заблокированы, кроме тех, для которых есть разрешающие правила; reject – все пакеты будут заблокированы с соответствующим уведомлением подключающуюся сторону. Параметры in|out указывают для какого направления мы хотим применять политику, для входящих или исходящих пакетов соответственно. Так с этим разобрались... Теперь ставим лимиты на подключение к опр. порту Code ufw limit 143 Он ставит лимит подключений к 143 порту.(сколько лимит я вообще беспонятия, но вроде как 5попыток дало при исп. ssh 22 порта) И еще можно включить логирование: Code ufw allow log 22 Будут записываться логи подключений на 22порт.(в убе запись идет в папку всех логов) Я думаю более подробно описывать ufw не стоит, он не достоин стоять на каких-либо серьезных проектах. Но попробывать стоит, возможно у вас получится его приручить)
root@deqsec.ru
Сообщение # 1 написано 08.03.2012 в 12:54
|
| |||
| |||