witam dostalem zadanie zrobienia routera do firmy na linuxie. mam pytanie odnosnie firewalla, jakie porty i ip nalezy puszczac a co filtrowac zeby firmowa siec byla bezpieczna. z uslug ktore maja dzialac na routerze to tylko SSH (dostep zdalny) ew squid ale dostep do niego tylko z sieci lokalnej.
zalozenie jest takie: WAN: xxx.xxx.xxx.xxx/24 LAN: 192.168.0.0/24 Localhost: 127.0.0.1 myslalem o czyms takim INPUT -s 0/0 -d $WAN 0:1024 DENY dla TCP/UDP/ICMP na interfejscie WAN INPUT -s 192.168.0.0/24 -d $WAN DENY -> podszywanie sie na WAN na interfejscie WAN INPUT -s 127.0.0.1 - d $WAN DENY -> podszywanie jak wyzej tyle ze dla localhosta na interfejscie WAN INPUT -s 0/0 -d $WAN 1025:65535 ACCEPT ala TCP/UDP na interfejscie WAN maskarada dla calej sieci LAN. w jaki sposob wlaczyc zabezpieczenia przed atakami typu Synflood, DoS, etc?? czy do SNORT;a konieczne jest zainstalowanie MySQL, czy tez jest mozliwosc logowania wpisow z niego do pliku tekstowego?? czy takie zalozenie filtrowania ruchu przychodzacego ze swiata wystarczy czy trzeba cos jeszcze trzeba ustawic?? prosze o pomoc bo to bylo na wczoraj:( Pozdrawiam Marcin
