главная - Статьи - Разное

Пример настроек правил брандмауэра FreeBSD, Linux и Windows (какие порты открыть и для чего)

Теги: FreeBSD Iptables IPFW

Когда сравнивают два брандмауэра, один с графическим интерфейсом, другой - с текстовым конфигурационным файлом, то для одних сложность в том, что через графический интерфейс не всегда можно добиться максимальной гибкости при постоении правил (как правило, это характерно либо для брандмауэров windows, либо надстроек GUI к консольным брандмауэрам, таким, как ipfw, iptables, pf операционных систем FreeBSD,Linux). Но и в тех и в других случаях частенько начинающим администраторам бывает не просто понять, как именно настроить правила брандмауэра. Что разрешить, что запретить и в каком направлении (входящий/исходящий пакет, TCP или UDP...). Приведенная ниже таблица поможет сориентироваться в том, что нужно разрешить, чтобы часто используемые приложения локальной сети могли иметь выход в интернет. На основании нижеприведенных примеров можно строить многие другие подобные правила. И последнее замечание: эта таблица полезна и тем, кто настраивает брандауэр через текстовый конфиг, и тем, кто юзает GUI.

Web Browsers
Description	Protocol	Local port	Remote port	Direction	Action
HTTP connection	TCP	Any or 1024:5000	80:83	Outbound	Accept
HTTPS connection			443	Outbound
SOCKS connection			1080	Outbound
PROXY connection			3128 8080:8083 8088 8100	Outbound
FTP connection			21	Outbound
FTP DATA connection			20	Inbound

Mail Clients
Description	Protocol	Local port	Remote port	Direction	Action
Send Mail (SMTP)	TCP	Any or 1024:5000	25	Outbound	Accept
Receive Mail (POP3)			110 995
IMAP connection			143 993

FTP Clients
Description	Protocol	Local port	Remote port	Direction	Action
FTP connection	TCP	Any or 1024:5000	21	Outbound	Accept
FTP DATA connection			20	Inbound
PASV FTP connection			1024:65535	Outbound

Download Managers
Description	Protocol	Local port	Remote port	Direction	Action
HTTP(s) connection	TCP	Any or 1024:5000	80:83 443 1080 3128 8080 8088 11523	Outbound	Accept
FTP connection			21
FTP DATA connection			20	Inbound
PASV FTP connection			1024:65535	Outbound

ICQ & AOL Messengers
Description	Protocol	Local port	Remote port	Direction	Action
AOL connection	TCP	Any	443 5190	Outbound	Accept

MSN Messenger
Description	Protocol	Local port	Remote port	Direction	Action
MSN Messenger connection	TCP	1024:65535	1863	Outbound	Accept
MSN Messenger voice communications			6901
MSN Messenger file transfer			6891:6900	All
MSN Messenger Remote Assistance			3389	Outbound
MSN Messenger Application Sharing and Whiteboard			1503
MSN Messenger RTP connection			5004:65535	All

Odigo
Description	Protocol	Local port	Remote port	Direction	Action
Odigo connection	TCP	Any	80 3128 8080 1080 2562	Outbound	Accept

IRC
Description	Protocol	Local port	Remote port	Direction	Action
mIRC connection	TCP	Any	6660:6670	Outbound	Accept
mIRC AUTH connection			113	Inbound

Windows Media Player
Description	Protocol	Local port	Remote port	Direction	Action
Windows Media Player Connection	TCP	Any	80 3128 8080 1755 8000:8001	Outbound	Accept

WinAmp
Description	Protocol	Local port	Remote port	Direction	Action
WinAmp Connection	TCP	Any	8000:8900	Outbound	Accept
WinAmp MiniBrowser Connection			80:83 443 1080 3128 8080 8088 11523

QuickTime Player
Description	Protocol	Local port	Remote port	Direction	Action
QuickTime Player Connection	TCP	Any	554	Outbound	Accept
QuickTime Player Connection	UDP		2001
QuickTime Player HTTP Connection	TCP		80:83 443 1080 3128 8080 8088 11523

Windows Time Synchronization
Description	Protocol	Local port	Remote port	Direction	Action
Windows Time Sync	UDP	Any	123	Send datagrams	Accept
Windows Time Sync		123	Any	Receive datagrams

Таблица взята по адресу: http://jetico.narod.ru/

Авторизуйтесь для добавления комментариев!

    забыли пароль?    новый пользователь?