Заметки сисадмина о интересных вещах из мира IT, инструкции и рецензии. Настраиваем Компьютеры/Сервера/1С/SIP-телефонию в Москве

Группа минимальных правил для Winroute 4.x.x

2007-04-25 · Posted in Kerio Winroute

где *.*.*.* – Ip, кот. смотрит в инет
Интерфейс = "Any".
Входящие
источник любой узел протокол TCP порт =110 на адрес *.*.*.* разрешены – разрешили получение почты
источник любой узел протокол TCP порт = 80 на адрес *.*.*.* разрешены – разрешили инет
источник любой узел протокол TCP порт = 5190 на адрес группа адресов кот разрешена аська порт >1024 разрешены – разрешили аську на определенные IP
источник любой узел протокол UDP порт = 53 на адрес *.*.*.* по протоколуUDP порт > 1024 разрешены
источник любой узел протокол UDP порт = 53 на адрес *.*.*.* по протоколуUDP порт = 53 разрешены
источник любой узел протокол UDP на адрес любой узел по протоколуUDP запрещены
источник любой узел протокол TCP на адрес любой узел по протоколу TCP потры < 1024 запрещены
источник любой узел протокол TCP на адрес любой узел по протоколу TCP только при установке связи (флаг SYN) запрещены

Исходящие
С группы адресов (которым разрешено отправлять почту) с портов больше 1024 на *.*.*.* на порт 25 разрешено
источник *.*.*.* протоколTCP порт > 1024 на адрес любой узел порт =80 разрешены – разрешаем инет
источник *.*.*.* протоколTCP порт > 1024 на адрес любой узел порт =110 разрешены – разрешаем получение почты
источник группа адресов которым разрешена аська протокол TCP все порты на адрес любой узел порт = 5190 разрешены
источник группа адресов локальной сети протокол TCP на адрес любой узел запрещены

Leave a Reply