Back to Question Center
0

फायरवॉल के साथ सममूल्य बीफ़ कैसे तय करें

1 answers:

How to fix Semalt beef with firewalls

मुझे नहीं पता कि इसका क्या मतलब है, लेकिन मुझे यकीन है कि आपमें से कुछ Semaltेट के पास फ़ायरवॉल मुद्दों पर चलना है, इसलिए आप इस से कुछ समझ सकते हैं।

टिप के लिए मिमल, विंडफेह 8!

जैसा कि विंडएक्सएच 8 द्वारा सुझाया गया है, यहां आपके खुद के एमएसीएस या फ्रीबीएसडी सिस्टम के लिए अनुकूलित करने के लिए आईपीएफडब्ल्यू नियमों का एक सेट है। ध्यान दें कि आपके निजी होम नेटवर्क में एक गैर-मानक आईपी श्रेणी होना चाहिए, दोनों के लिए मानक आईपी रेंज में वीपीएन का समर्थन और बेहतर सुरक्षा के लिए, इसलिए आपकी निजी अनुमति नियम अन्य नेटवर्क से मेल नहीं खाती हैं जो आप खुद को भटक ​​सकते हैं।

नियम नीचे दिए गए हैं, लेकिन यदि आप http: // securosis से नियम फाइल डाउनलोड करते हैं, तो शायद आपके पास एक आसान समय होगा। com / WP-content / अपलोड / 2007/11 / ipfw-securosis। टेक्स्ट।

वॉटररूउ में, आप इन नियमों को "उपकरण> नियम विन्यास> आयात नियमों से फ़ाइल से आयात कर सकते हैं । "। अपने ipfw नियमों की जांच करने के लिए, "सूडो आईपीएफडब्ल्यू सूची" का उपयोग करें जब आप अपने नियमों से संतुष्ट हों, तो "टूल्स> नियम विन्यास> स्टार्टअप कॉन्फ़िगरेशन में सहेजें" और "टूल्स> स्टार्टअप स्क्रिप्ट> स्टार्टअप स्क्रिप्ट इंस्टॉल करें" के साथ भावी रीबूट के लिए उन्हें इंस्टॉल करें।

# इन नियमों को पहले उन्हें अनुकूलित किए बिना उपयोग न करें!
# संस्करण: 2007/11/15

# अधिक जानकारी के लिए, http: // सेकुरोसिस देखें। com / 2007/11/15 / ipfw- नियम /

# ये नियम * जरूरी * आपकी आवश्यकताओं के अनुसार अनुकूलित किए जाएंगे
# विशेष रूप से, यदि आपके पास एक निजी होम नेटवर्क है (एक हवाई अड्डे के पीछे
# बेस स्टेशन, लिंडसी WRT54G, आदि), "10 बदलें। 42. 24. 0/24 "से नीचे
# आपकी निजी नेटवर्क श्रेणी
# इसके अतिरिक्त, केवल बंदरगाहों को आप वास्तव में उपयोग की अनुमति देते हैं; अन्य पोर्ट होना चाहिए
# ipfw फ़ायरवॉल द्वारा अवरुद्ध।

# धन्यवाद:
# अमीर मोगल http: // सेकुरोसिस कॉम
# विंडेक्सहोल्डर: http: // www। slash32। कॉम /
# ली: http: // thnetos वर्डप्रेस। कॉम /
# क्रिस पेपर http: // www। extrapepperoni। कॉम /
# एपल (सर्वर एडमिन एक ipfw ruleset बनाने का एक अच्छा तरीका है)
# http: // www सेब। com / server / macosx /
# फ्रीबीएसडी (जहां एप्पल आईपीएफडब्ल्यू मिला) http: // www। FreeBSD। संगठन /

# हम वास्तव में यह नहीं चाहते हैं, लेकिन यह मैक ओएस एक्स सर्वर पर अपरिहार्य है, इसलिए
# यहाँ दस्तावेज़ (सीरियलनंबर)
# 100 udp को किसी भी 626 से किसी भी डीएसटी-पोर्ट 626

# मैं लूपबैक
पर अपने आप से बात करूं जोड़ 200 200 से किसी भी किसी भी lo0 के माध्यम से आईपी अनुमति

# गैर-लूपबैक इंटरफेस पर लूपबैक पते बोगस हैं
जोड़ 300 log logount 1000 ip किसी भी 127 से 0। 0. 0/8
224 से 310 लॉग लॉममाउंट 1000 आईपी को शामिल करें। 0. 0. 0/4 में किसी भी

# ब्लॉक मल्टिकास्ट अगर आप इसका उपयोग नहीं करते हैं
# जोड़ें 400 से 224 से आईपी लॉग इन करें। 0 - tappeto con stelle buono e economico. 0. 0/4 में किसी भी

# मेरे मुवक्किल कार्यक्रमों के जवाब स्वीकार करें
500 चेक-स्टेट जोड़ें

# अगर हम बातचीत शुरू करते हैं, तो इसे जारी रखें
600 को किसी भी स्थापित किसी भी स्थापित टीसीपी की अनुमति दें

# मेरे कार्यक्रमों को बाहर निकलें।
700 को किसी भी टीसीपी को किसी भी आउट-स्टेट
से जोड़ दें 710 को udp को किसी भी बाहर रखने वाले किसी भी राज्य से जोड़ दें

# अगर आपको उनकी ज़रूरत नहीं है तो इसे डेनी टुकड़ों में बदलें।
800 की अनुमति किसी भी से किसी भी फ्रैग में अनुमति दें

# ब्लॉक फर्जी इनबॉंड्स का दावा है कि वे स्थापित किए गए थे
# जोड़ें 900 लॉग इन टीसीपी किसी से किसी भी स्थापित में

# 10 से 1000 आईसीएमपी जोड़ें। 9. 7. 0/24 किसी आईसीआईटीआईप्स 8

से

# सर्वर व्यवस्थापक डिफ़ॉल्ट रूप से इन्हें प्रदान करता है
किसी भी आईसीआईटीआईपीपी 0
से किसी भी 1100 आईसीएमपी अनुमति दें किसी भी

से किसी भी इमपेंड को 1110 की अनुमति दें

# एमडीएनएस (बोन्जोर) विश्वसनीय लोकल नेटवर्क से (अपने आप में भरें,
# अधिमानतः गैर मानक, नेटवर्क 'के बाद')
# मैक पर वापस जाने के लिए, आपको इसे 'किसी भी' से
की आवश्यकता हो सकती है # जोड़ें 5000 udp 10 से अनुमति देते हैं। 42. 24. 0/24 किसी भी डीएसटी-पोर्ट 5353
# 5010 को udp को 10 से जोड़ें। 42. 24. 42. 24. 0/24 से किसी भी डीएसटी-पोर्ट 3689

# एएफपी
# एडी 5400 टीसीपी को 10 से अनुमति देते हैं। 42. 24. 0/24 से किसी भी डीएसटी-पोर्ट 548

# HTTP (अपाचे); HTTPS
# 5500 को किसी भी डीसीटी-पोर्ट 80
से टीसीपी की अनुमति दें # 5510 को किसी भी डीसीटी-पोर्ट 443

से टीसीपी की अनुमति दें

# एल 2 पीपी वीपीएन
# किसी भी डीएसटी-पोर्ट 1701
से 5600 की अनुमति दें udp # जोड़ें 5610 किसी भी
किसी भी # 5620 को udp किसी भी किसी भी dst-port 500
से अनुमति दें # 5630 को udp किसी भी किसी भी dst-port 4500

से अनुमति दें

# iChat: स्थानीय
# एडी 5700 टीसीपी को 10 से अनुमति देते हैं। 42. 24. 0/24 से किसी भी डीएसटी-पोर्ट 5298
#add 5710 udp को 10 से अनुमति दें। 42. 24. 0/24 से किसी भी डीएसटी-पोर्ट 5298
#add 5720 udp को 10 से अनुमति दें। 42. 24. 0/24 से किसी भी डीएसटी-पोर्ट 5297,5678

# सर्वर एडमिन SSL (केवल मैक ओएस एक्स सर्वर)
# 5800 को टीसीपी की अनुमति 10 से जोड़ें। 42. 24. 0/24 से किसी भी डीएसटी-पोर्ट 311
# 5810 को 10 सीसी से अनुमति दें। 42. 24. 0/24 से किसी भी डीएसटी-पोर्ट 427
# 5820 को udp को 10 से जोड़ें। 42. 24. 0/24 से किसी भी डीएसटी-पोर्ट 427

# syslog
# 9 00 से अनुमति प्राप्त करें udp 10. 42. 24. 0/24 किसी भी डीएसटी-पोर्ट 514

# ipp (सीयूपीएस मुद्रण)

# जोड़ें 6000 10 से टीसीपी अनुमति दें। 42. 24. 0/24 किसी भी डीएसटी-पोर्ट 631

# एमटीयू खोज
किसी भी आईसीआईटीआईप्स 3

से किसी भी 10000 आईसीएमपी की अनुमति दें

# स्रोत बुझी
किसी भी आईसीआईटीआईप्स 4

से 10100 की अनुमति आईसीएमपी जोड़ें

# पिंग आउट; पिंग उत्तर स्वीकार करें
10200 की अनुमति आईसीएमपी को किसी भी आईसीआईटीआईप्स 8 से बाहर
10210 की अनुमति आईसीएम से किसी भी आईसीआईटीआईप्स 0 में

# मुझे अनुरेखण करने की अनुमति दें
10300 की अनुमति आईसीएमपी से किसी भी आईसीआईटीआईप्स 11 में

# मेरी डिफ़ॉल्ट नीति: लॉग इन करें और ड्रॉप करें जो किसी अनुमति से मेल नहीं खाता है
# ऊपर नियम
65534 को किसी भी से किसी भी

लॉग लॉगमैंट 1000 आईपी से इनकार करें

# हार्ड-कोडित डिफ़ॉल्ट अनुमति नियम (डार्विन कर्नेल में संकलित)
65535 को किसी से किसी भी आईपी को अनुमति दें

March 10, 2018