Сервер в кармане, или просто о сложном!

главная - Статьи - Разное

Пример настроек правил брандмауэра FreeBSD, Linux и Windows (какие порты открыть и для чего)

Теги: FreeBSD Iptables IPFW

Когда сравнивают два брандмауэра, один с графическим интерфейсом, другой - с текстовым конфигурационным файлом, то для одних сложность в том, что через графический интерфейс не всегда можно добиться максимальной гибкости при постоении правил (как правило, это характерно либо для брандмауэров windows, либо надстроек GUI к консольным брандмауэрам, таким, как ipfw, iptables, pf операционных систем FreeBSD,Linux). Но и в тех и в других случаях частенько начинающим администраторам бывает не просто понять, как именно настроить правила брандмауэра. Что разрешить, что запретить и в каком направлении (входящий/исходящий пакет, TCP или UDP...). Приведенная ниже таблица поможет сориентироваться в том, что нужно разрешить, чтобы часто используемые приложения локальной сети могли иметь выход в интернет. На основании нижеприведенных примеров можно строить многие другие подобные правила. И последнее замечание: эта таблица полезна и тем, кто настраивает брандауэр через текстовый конфиг, и тем, кто юзает GUI.

Web Browsers
Description Protocol Local port Remote port Direction Action
HTTP connection TCP Any or
1024:5000
80:83 Outbound Accept
HTTPS connection 443 Outbound
SOCKS connection 1080 Outbound
PROXY connection 3128
8080:8083
8088
8100
Outbound
FTP connection 21 Outbound
FTP DATA connection 20 Inbound
Mail Clients
Description Protocol Local port Remote port Direction Action
Send Mail (SMTP) TCP Any or
1024:5000
25 Outbound Accept
Receive Mail (POP3) 110
995
IMAP connection 143
993
FTP Clients
Description Protocol Local port Remote port Direction Action
FTP connection TCP Any or
1024:5000
21 Outbound Accept
FTP DATA connection 20 Inbound
PASV FTP connection 1024:65535 Outbound
Download Managers
Description Protocol Local port Remote port Direction Action
HTTP(s) connection TCP Any or
1024:5000
80:83
443
1080
3128
8080
8088
11523
Outbound Accept
FTP connection 21
FTP DATA connection 20 Inbound
PASV FTP connection 1024:65535 Outbound
ICQ & AOL Messengers
Description Protocol Local port Remote port Direction Action
AOL connection TCP Any 443
5190
Outbound Accept
MSN Messenger
Description Protocol Local port Remote port Direction Action
MSN Messenger connection TCP 1024:65535 1863 Outbound Accept
MSN Messenger voice communications 6901
MSN Messenger file transfer 6891:6900 All
MSN Messenger Remote Assistance 3389 Outbound
MSN Messenger Application Sharing and Whiteboard 1503
MSN Messenger RTP connection 5004:65535 All
Odigo
Description Protocol Local port Remote port Direction Action
Odigo connection TCP Any 80
3128
8080
1080
2562
Outbound Accept
IRC
Description Protocol Local port Remote port Direction Action
mIRC connection TCP Any 6660:6670 Outbound Accept
mIRC AUTH connection 113 Inbound
Windows Media Player
Description Protocol Local port Remote port Direction Action
Windows Media Player Connection TCP Any 80
3128
8080
1755
8000:8001
Outbound Accept
WinAmp
Description Protocol Local port Remote port Direction Action
WinAmp Connection TCP Any 8000:8900 Outbound Accept
WinAmp MiniBrowser Connection 80:83
443
1080
3128
8080
8088
11523
QuickTime Player
Description Protocol Local port Remote port Direction Action
QuickTime Player Connection TCP Any 554 Outbound Accept
QuickTime Player Connection UDP 2001
QuickTime Player HTTP Connection TCP 80:83
443
1080
3128
8080
8088
11523
Windows Time Synchronization
Description Protocol Local port Remote port Direction Action
Windows Time Sync UDP Any 123 Send datagrams Accept
Windows Time Sync 123 Any Receive datagrams

Таблица взята по адресу: http://jetico.narod.ru/

Авторизуйтесь для добавления комментариев!


    забыли пароль?    новый пользователь?