От BAD (внешняя сеть) к DMZ (сервера).
- Почтовый сервер
- SMTP во внешнюю сеть
- Прием SMTP от внутренней и внешней сетей
- Прием POP-3 от внутренней сети
- Сервер имен
- Посылка DNS во внешнюю сеть
- Прием DNS от внутренней и внешней сетей и машины пакетной фильтрации
- Web сервер
- Прием HTTP от внутренней и внешней сети
- Rsync доступ из внутренней сети
- Вещи, которые мы разрешаем от внешней сети к DMZ.
- Не регистрировать нарушения, поскольку они могут случаться.
ipchains -A bad-dmz -p tcp -d 192.84.219.128 smtp -j ACCEPT ipchains -A bad-dmz -p udp -d 192.84.219.129 domain -j ACCEPT ipchains -A bad-dmz -p tcp -d 192.84.219.129 domain -j ACCEPT ipchains -A bad-dmz -p tcp -d 192.84.218.130 www -j ACCEPT ipchains -A bad-dmz -p icmp -j icmp-acc ipchains -A bad-dmz -j DENY
