Το προφίλ μας στο Google Plus
0

Uber firewalls, the BSD way: Beyond the realm of Basics

Στο τεύχος 001 σάς βάλαμε στον κακό το δρόμο. Τώρα θα σας περπατήσουμε! Σας ρίξαμε στα ρηχά και τώρα σας παρασύρουμε στα βαθιά. Σας δείξαμε το βουνό και τώρα θα σας ανεβάσουμε στην κορυφή… Τα σχήματα δεν τελειώνουν, αλλά οι επίδοξοι attacker δεν περιμένουν :S Εμπρός για τα ενδότερα του PF firewall, λοιπόν!

deltaHacker Νοεμβρίου (τεύχος 002) | Uber firewalls, the BSD way: Beyond the realm of Basics

Αν ακολουθήσατε τα βήματα που περιγράψαμε στο πρώτο μέρος του άρθρου μας, που αρχίζει από τη σελίδα 46 του deltaHacker 001, τότε τα περιεχόμενα του αρχείου ρυθμίσεων του PF firewall (/etc/pf.conf) στο FreeBSD σας θα πρέπει να μοιάζουν με τα ακόλουθα:

set block-policy drop
set skip on lo0
scrub in all fragment reassemble
block in log all
block out log all
antispoof for rl0 inet
antispoof for lo0 inet
pass in quick proto icmp all
pass out quick proto icmp all
pass out proto { tcp, udp } all keep state
pass in quick proto { tcp, udp } from 192.168.0.0/24 to 192.168.0.0/24 keep state
pass in proto tcp from any to 192.168.0.1 port = 80 keep state

Στο δικό σας σύστημα ενδέχεται να επιτρέψατε την επικοινωνία από και προς διαφορετικές συσκευές (π.χ., rl29 αντί για rl0), διαφορετικές διευθύνσεις ή και διαφορετικές θύρες. Εφόσον βεβαια έγιναν όλα σωστά η λογική του αρχείου ρυθμίσεων θα παραμένει ίδια.

Διαβάστε όλο το άρθρο στο deltaHacker Νοεμβρίου (τεύχος 002). Τα περιεχόμενα του τεύχους είναι εδώ. Όλες τις πληροφορίες για τις συνδρομές στο deltaHacker, το μοναδικό μηνιαίο περιοδικό με θεματολογία ethical hacking και infosec, θα τις βρείτε παραδίπλα. Για παραγγελίες μεμονωμένων τευχών ή συνδρομών συμπληρώστε τη σχετική φόρμα.

Leave a Reply

You must be logged in to post a comment.

Σύνδεση

Αρχείο δημοσιεύσεων