Неплохой файервол для тех, кто умеет пользоваться своим головным мозгом
http://sourceforge.net/projects/wipfw
/dev/null добавил 06-05-2006 в 06:31:16:
Правила будут выглядеть примерно так:
[11:27:40 ]# cat /mnt/win_d/wipfw/wipfw.conf |iconv --from-code=WINDOWS-1251 --to-code=KOI8-R
# Для работы ФТП используйте пассивный режим
# Очистим все правила файервола
-f flush
# Localhost rules
# Правила для локалхоста - разрешим все в пределах локалхоста, идущее
# через локальный интерфейс
add 100 allow all from any to any via lo*
# Prevent any traffic to 127.0.0.1, common in localhost spoofing
# Для предотвращения подмены IP-адресов запретим весь трафик, который
# пришел не с локального интерфейса, но выдает себя за локальный трафик
add 110 deny log all from any to 127.0.0.0/8 in
add 110 deny log all from 127.0.0.0/8 to any in
# Включим механизм трассировки с сохранением состояния
add check-state
# Разрешим любой исходящий трафик от нас во внешний мир
# с сохранением состояния (довольно рисковано)
add pass all from me to any out keep-state
# Разрешим входящие запросы для CounterStrike
add pass udp from any to me 27000-27041 in keep-state
add pass tcp from any to me 27015 keep-state
# Разрешим любые типы icmp сообщений на наш хост (есть риск)
add pass icmp from any to me in keep-state
# Это для отладки. Если что-то не работает, то можно записать это в лог
# и попытаться исправить
#add count log ip from any to me
# Если был установлен файервол типа deny, то все, что прошло через
# предыдущие правила тут тихо умрет
04-05-2006 
