荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: ainny (为你等待), 信区: Hacker
标 题: Re: 袁哥的下期预告
发信站: BBS 荔园晨风站 (Tue Mar 28 13:08:06 2000), 转信
发信人: lgwu (乱世糊涂虫), 信区: Security
标 题: Re: 袁哥的下期预告
发信站: 武汉白云黄鹤站 (Mon Mar 27 02:24:33 2000), 站内信件
: 虽然个人防火墙很多,但有人就喜欢修改系统文件,比如
: 我这样的衰人。所以袁哥又搞出些小把戏来玩,
: 这次是彻底屏蔽掉IGMP协议处理,于是那些基于这个的攻击
: 就没戏了。还修改了对ICMP协议的处理,可以自己ping别人,
: 除此以外的所有类型的ICMP报文统统忽略。就是说只接收
: icmp echo reply报文。还有,此次修改屏蔽了外部发起的
: tcp连接,但允许来自外部20端口的主动连接,于是可以ftp。
: 虽然这样给那些高级捣乱者以机会,但一般的无聊者就没有
: 机会了。袁哥正在修改屏蔽UDP端口的地方。
: 好了,预告就是这些。对于喜欢挑刺的人当然没有什么意义,
: 但对于我这样喜欢猎奇的衰人嘛,自然就不想装什么个人防火
: 墙了,而且我喜欢别人看着木马干着急还被我记录。
个人的linux/freebsd也可以安装个人的防火墙(单网卡),比如ipfilter
一样可以有效果。就是效率会稍微差一点.下面举个例子吧.
os ferebsd4.0 release
首先在内核里面打开这个选择
options IPFILTER #但是千万不要和ipfirewall一起打开
因为是个人的计算机。用不着log
因为是个人的计算机。用不着log
重新启动以后,内核会报告ipfilter已经启动。而且报告默认的状态
May 27 01:46:23 master /kernel: IP Filter: initialized. Default = pass all, Log
ing = disabled
May 27 01:46:23 master /kernel: IP Filter: v3.3.8
好,下面就可以构造你自己的防火墙规则了。我这里有一个例子
使用比较大的安全策略的.你不一定要模仿
pass in on lo0 all
pass out on lo0 all
block in on xl0 all
block out on xl0 all
pass out on xl0 proto icmp all keep state
pass out on xl0 proto tcp/udp from any to any k
eep state
pass in quick on xl0 proto tcp from any to a
ny port = 22 keep state
pass in quick on xl0 proto tcp from any to a
ny port = 21 keep state
pass in quick on xl0 proto tcp from any to a
ny port = 80 keep state
pass in quick on xl0 proto icmp from any to a
ny keep state
ny keep state
block in log quick all with short
block in log quick all with ipopts
我的网卡设备是xl0.
上面的策略是只允许对主机的ssh/ftp/httpd包通过.别的全部block.
完成以后.存为/etc/ip.conf
然后就运行就可以了
bash#ipf -f /etc/ip.conf就启动了防火墙
如果不想运行了。简单得很. ipf -D就可以了
我上个月仔细的分析和翻译了ipfilter的文档,发现它还是很不错的。
这里向大家推荐吧
顺便说一句。Freebsd 4.0 release里面的ports很有问题
很多不能用,而且有的会危害你的系统.比如说。有个叫find_ddos的东东
千万别去运行(as root).我已经被这个东西搞得头大如斗.//grin
想知道为什么就去装一个来玩玩吧
--
※ 来源:.武汉白云黄鹤站 bbs.whnet.edu.cn.[FROM: 202.112.45.46]
--
☆ 来源:.BBS 荔园晨风站 bbs.szu.edu.cn.[FROM: bbs@192.168.28.23]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店