Мастерю мегахитрый файерволл…

Озадачился недавно замутить себе файерволл, причины:

 

1. Параноя :))) мало ли, кто куда залезет, какие сервисы кому доступны… ну и т.д.

2. Выборочное ограничение использования канала определенными сервисами, т.е. не очень приятно, когда с тебя тянут пару гиг, на скорости пицот метров в секунду, как то комп затуплять немного начинает…

3. Просто побаловаццо с iptables.

Вот мало кто знает, но во встроенном в ядро линукс файерволле есть масса замечательных функций, одна из них (которую я так не разу и не заюзал толком, но рассказал уже про нее всем) – это mirror.

Суть сего чуда такова: если например к вам ктото ломицца на 21 порт (это фтп есличо), то применив к товарищу действие mirror, мы можем отзеркалировать все эти запросы назад тому кто их прислал. Проще говоря – чувак заходит к тебе на фтп, а попадает к себе :))) (если у него есть фтп канешна).

 

Есть некоторые проблемы с которыми я столкнулся, в частности DCC и DC++, т.к. этими сервисами пользуюсь часто, но они гады юзают диапазон портов, и нет гарантии что эти порты не юзает ктото еще.

 

Вариант с переводом DC++ на пассивный режим – не приемлем.

 

В общем кто желает поучавствовать, милости прошу, пишите камменты, предлагайте, потом статью захерачим по этой теме.

Добавить комментарий

Войти с помощью: