Schönen Guten Tag zusammen!
Ich habe den Aufgabenbereich der Serververwaltung von einem Kollegen übernommen. Auf diesen virtuellen Webservern befindet sich eine IPFW Firewall die folgendermaßen konfiguriert ist:
Über Verbesserungsvorschläge, was die Konfiguration angeht, würde ich mich sehr freuen.
Vielen Dank für Eure Hilfe.
Aishe
Ich habe den Aufgabenbereich der Serververwaltung von einem Kollegen übernommen. Auf diesen virtuellen Webservern befindet sich eine IPFW Firewall die folgendermaßen konfiguriert ist:
Code:
$cmd 00100 allow ip from any to localhost
$cmd 00200 allow ip from any to x.x.x.x
$cmd 00300 allow ip from any to 10.0.1.3
$cmd 00400 allow ip from x.x.x.x to any
$cmd 00500 allow ip from x.x.x.x/24 to any
$cmd 00600 allow tcp from any to any established
$cmd 00900 allow tcp from any to x.x.x.x 80 setup limit src-addr 100
$cmd 01000 allow tcp from any to x.x.x.x 22 setup limit src-addr 5
$cmd 01100 allow tcp from any to x.x.x.x 443 setup limit src-addr 100
$cmd 01200 allow udp from any to any
$cmd 01300 allow tcp from any to any
$cmd 01400 allow icmp from any to any
$cmd 05000 deny log all from any to any
Über Verbesserungsvorschläge, was die Konfiguration angeht, würde ich mich sehr freuen.
Vielen Dank für Eure Hilfe.
Aishe