Различия

Показаны различия между двумя версиями страницы.

--- межсетевой_экран [2014/09/12 13:55]
83.220.55.174
+++ межсетевой_экран [2014/09/12 21:36] (текущий)
@@ Строка 1: / Строка 1: @@
-•
-•
-•
-•
-Управление полосой пропускания
-Преобразование адресов
-Перенаправление
 Фильтрация пакетов**Pácket Fílter** (PF) — файрвол, разрабатываемый в рамках проекта OpenBSD. Обладает высокой скоростью работы, удобством в конфигурировании и большими возможностями, включая поддержку IPv6. На данный момент используется, помимо OpenBSD, в NetBSD и FreeBSD, а также основанных на этих трёх MirOS BSD, DesktopBSD, pfSense и других. Начиная с версии 10.7 PF используется в Mac OS X. PF был портирован на Microsoft Windows и лёг в основу файрвола Core Force[1].
@@ Строка 42: / Строка 36: @@
 • Фильтрация пакетов
+пример файла  /etc/pf.conf
+''
+interface="em0" \\
+scrub in all\\
+block in on $interface\\
+#разрешить входящий трафик SSH и POP3 из локальной сети \\
+pass in on $interface proto tcp from 192.168.1.0/24 to $interface port 22\\
+pass in on $interface proto tcp from 192.168.1.0/24 to $interface port 110\\
+#разрешить входящий трафик SMTP (25), HTTP (80) и HTTPS (443)\\
+pass in on $interface proto tcp from any to $interface port 25\\
+pass in on $interface proto tcp from any to $interface port 80\\
+pass in on $interface proto tcp from any to $interface port 443\\
+#разрешить входящие запросы к серверу DNS\\
+pass in on $interface proto tcp from any to $interface port 53\\
+pass in on $interface proto udp from any to $interface port 53\\
+#разрешить исходящий трафик\\
+pass out on $interface proto { tcp, udp } all\\
+''

nadejnei.net

Инструменты пользователя

Инструменты сайта

Различия

Инструменты страницы