{"id":177,"date":"2010-06-18T16:12:48","date_gmt":"2010-06-18T13:12:48","guid":{"rendered":"http:\/\/skeletor.org.ua\/wordpress\/?p=177"},"modified":"2014-02-18T13:47:18","modified_gmt":"2014-02-18T11:47:18","slug":"%d1%83%d0%b2%d0%b5%d0%bb%d0%b8%d1%87%d0%b8%d0%b2%d0%b0%d0%b5%d0%bc-%d0%b1%d0%b5%d0%b7%d0%be%d0%bf%d0%b0%d1%81%d0%bd%d0%be%d1%81%d1%82%d1%8c-%d1%87%d0%b5%d1%80%d0%b5%d0%b7-%d1%84%d0%b0%d0%b9%d0%b5","status":"publish","type":"post","link":"https:\/\/skeletor.org.ua\/?p=177","title":{"rendered":"\u0423\u0432\u0435\u043b\u0438\u0447\u0438\u0432\u0430\u0435\u043c \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u044b."},"content":{"rendered":"

\u041e\u0431\u043d\u043e\u0432\u0438\u043b \u0441\u0442\u0430\u0442\u044c\u044e 4.10.2011<\/span><\/strong><\/em><\/p>\n

\u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443, \u043e \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u0445 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0431\u043e\u0440\u043e\u0442\u044c\u0441\u044f \u0441 \u043f\u0430\u0440\u0430\u0437\u0438\u0442\u0438\u0440\u0443\u0435\u0449\u0438\u043c \u0442\u0440\u0430\u0444\u0444\u0438\u043a\u043e\u043c (\u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b, \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0435 \u0431\u0440\u043e\u0434\u043a\u0430\u0441\u0442\u044b, …). \u041f\u0440\u0438\u0432\u0435\u0434\u0443 \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0434\u043b\u044f \u0442\u0430\u043a\u0438\u0445 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u043e\u0432:\u00a0ipfw, pf, iptables<\/strong>. \u0412 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0437 \u043d\u0438\u0445 \u0431\u0443\u0434\u0443\u0442 \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u0432 \u0434\u0440\u0443\u0433\u0438\u0445.<\/p>\n

<\/p>\n

\u0421\u0440\u0430\u0437\u0443 \u0441\u043a\u0430\u0436\u0443 \u043e \u043f\u0435\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u0443\u044e\u0442\u0441\u044f \u0437\u0434\u0435\u0441\u044c:<\/p>\n

–\u00a0${FwCMD}<\/strong> – \u043f\u0443\u0442\u044c \u043a \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u0443 ipfw<\/strong>, \u043e\u0431\u044b\u0447\u043d\u043e \u044d\u0442\u043e\u00a0\/sbin\/ipfw<\/strong>
\n–\u00a0${LanOut}<\/strong> – \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441
\n–\u00a0${IPT}<\/strong> – \u043f\u0443\u0442\u044c \u043a \u0431\u0438\u043d\u0430\u0440\u043d\u0438\u043a\u0443 iptables<\/strong>, \u043e\u0431\u044b\u0447\u043d\u043e \u044d\u0442\u043e\u00a0\/sbin\/iptables<\/strong>
\n– $me<\/strong> – IP<\/strong> \u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430<\/p>\n

1) IPFW<\/span><\/strong><\/p>\n

# \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0444\u0438\u043a \u043f\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443 (\u043f\u0435\u0442\u043b\u0435)
\n# \u0412\u043e\u043e\u0431\u0449\u0435 \u044f \u0432\u043e \u043c\u043d\u043e\u0433\u0438\u0445 \u043c\u0435\u0441\u0442\u0430\u0445 \u0447\u0438\u0442\u0430\u043b \u0447\u0442\u043e \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u043c\u043e\u0436\u0435\u0442 \u043d\u0438\u0447\u0451 \u043d\u0435 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432\u043e\u043e\u0431\u0449\u0435
\n# \u0438 \u043f\u0440\u043e\u0447\u0438\u0435 \u0441\u0442\u0440\u0430\u0448\u0438\u043b\u043a\u0438. \u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442 - \u043f\u043e\u0447\u0442\u0430, \u0430\u043f\u0430\u0447, .... \u0410 \u0432\u043e\u0442 squid - \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 :)
\n# \u0442\u0430\u043a \u0447\u0442\u043e \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u0438 \u043f\u0440\u0430\u0432\u0434\u0430 - \u043d\u0438\u043a\u0443\u0434\u0430.
\n${FwCMD} add allow ip from any to any via lo0
\n${FwCMD} add deny ip from any to 127.0.0.0\/8
\n${FwCMD} add deny ip from 127.0.0.0\/8 to any<\/code><\/p>\n

# \u0440\u0435\u0436\u0435\u043c \u0447\u0430\u0441\u0442\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 - \u043f\u043e \u043b\u0435\u0433\u0435\u043d\u0434\u0435 \u043e\u043d \u0443 \u043d\u0430\u0441
\n# \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u0430\u043a\u0435\u0442\u0430\u043c \u044d\u0442\u0438\u043c \u0431\u0440\u0430\u0442\u044c\u0441\u044f \u043d\u0435\u043e\u0442\u043a\u0443\u0434\u0430 \u043d\u0430 \u043d\u0451\u043c.
\n# \u0440\u0443\u0431\u0438\u043c \u0447\u0430\u0441\u0442\u043d\u044b\u0435 \u0441e\u0442\u0438
\n${FwCMD} add deny ip from any to 10.0.0.0\/8 in via ${LanOut}
\n${FwCMD} add deny ip from any to 172.16.0.0\/12 in via ${LanOut}
\n${FwCMD} add deny ip from any to 192.168.0.0\/16 in via ${LanOut}
\n${FwCMD} add deny ip from any to 0.0.0.0\/8 in via ${LanOut}<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0430\u0432\u0442\u043e\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0435\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u043d\u0443\u044e \u0441\u0435\u0442\u044c
\n${FwCMD} add deny ip from any to 169.254.0.0\/16 in via ${LanOut}
\n<\/code>
\n# \u0440\u0443\u0431\u0430\u0435\u043c \u043c\u0443\u043b\u044c\u0442\u0438\u043a\u0430\u0441\u0442\u043e\u0432\u044b\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438
\n${FwCMD} add deny ip from any to 240.0.0.0\/4 in via ${LanOut}<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 icmp
\n${FwCMD} add deny icmp from any to any frag<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0448\u0438\u0440\u043e\u043a\u043e\u0432\u0435\u0449\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 icmp \u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435
\n${FwCMD} add deny icmp from any to 255.255.255.255 in via ${LanOut}
\n${FwCMD} add deny icmp from any to 255.255.255.255 out via ${LanOut}<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0442\u0440\u0430\u0444\u0444\u0438\u043a \u043a \u0447\u0430\u0441\u0442\u043d\u044b\u043c \u0441\u0435\u0442\u044f\u043c \u0447\u0435\u0440\u0435\u0437 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441
\n# \u0437\u0430\u043c\u0435\u0442\u0442\u044c\u0442\u0435 - \u044d\u0442\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043e\u0442\u043b\u0438\u0447\u0430\u044e\u0442\u0441\u044f \u043e\u0442 \u0442\u0435\u0445 \u0447\u0442\u043e \u0431\u044b\u043b\u0438 \u0432\u044b\u0448\u0435!
\n${FwCMD} add deny ip from 10.0.0.0\/8 to any out via ${LanOut}
\n${FwCMD} add deny ip from 172.16.0.0\/12 to any out via ${LanOut}
\n${FwCMD} add deny ip from 192.168.0.0\/16 to any out via ${LanOut}
\n${FwCMD} add deny ip from 0.0.0.0\/8 to any out via ${LanOut}<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0430\u0432\u0442\u043e\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0435\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u043d\u0443\u044e \u0441\u0435\u0442\u044c
\n${FwCMD} add deny ip from 169.254.0.0\/16 to any out via ${LanOut}<\/code><\/p>\n

# \u0440\u0443\u0431\u0430\u0435\u043c \u043c\u0443\u043b\u044c\u0442\u0438\u043a\u0430\u0441\u0442\u043e\u0432\u044b\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438
\n${FwCMD} add deny ip from 224.0.0.0\/4 to any out via ${LanOut}<\/code><\/p>\n

# \u0440\u0443\u0431\u0430\u0435\u043c \u043c\u0443\u043b\u044c\u0442\u0438\u043a\u0430\u0441\u0442\u043e\u0432\u044b\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438
\n${FwCMD} add deny ip from 240.0.0.0\/4 to any out via ${LanOut}<\/code><\/p>\n

# port-scan protect
\n${FwCMD} add deny log tcp from any to me in via ${LanOut} tcpflags fin, syn, rst, psh, ack, urg
\n${FwCMD} add deny log tcp from any to me in via ${LanOut}\u00a0tcpflags !fin, !syn, !rst, !psh, !ack, !urg
\n${FwCMD} add deny log tcp from any to me not established tcpflags fin
\n<\/code>
\n# \u0417\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442\u044b \u0441 \u043d\u0435 \u043a\u043e\u0440 \u0440\u0435\u043a \u0442 \u043d\u044b \u043c\u0438 TCP-\u0444\u043b\u0430\u0433\u0430\u043c\u0438.
\n# NULL-\u043f\u0430\u043a\u0435\u0442\u044b = \u0432\u0442\u043e\u0440\u043e\u0439 \u0442\u0435\u0441\u0442 nmap
\n${FwCMD} add deny log tcp from any to me in via ${LanOut}\u00a0tcpflags !syn,!ack,!rst
\n<\/code>
\n# XMAS-\u043f\u0430\u043a\u0435\u0442\u044b = \u0442\u0440\u0435\u0442\u0438\u0439 \u0442\u0435\u0441\u0442 nmap
\n${FwCMD} add deny log tcp from any to me in via ${LanOut}\u00a0tcpflags syn,fin,urg,psh,!ack
\n${FwCMD} add deny log tcp from any to me in via ${LanOut}\u00a0tcpflags syn,fin,!ack<\/code><\/p>\n

# \u0421\u0435\u0434\u044c\u043c\u043e\u0439 \u0442\u0435\u0441\u0442 nmap
\n${FwCMD} add deny log tcp from any to me in via ${LanOut}\u00a0tcpflags fin,urg,psh,!ack
\n${FwCMD} add deny log tcp from any to me in via ${LanOut}\u00a0tcpflags fin,!ack
\n${FwCMD} add deny log tcp from any to me in via ${LanOut}\u00a0tcpflags urg,!ack
\n${FwCMD} add deny log tcp from any to me in via ${LanOut}\u00a0tcpflags psh,!ack<\/code><\/p>\n

# \u041e\u0442\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442\u044b \u0441 \u043d\u0435\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u043c\u0438 IP-\u043e\u043f\u0446\u0438\u044f\u043c\u0438
\n${FwCMD} add deny log all from any to me in via ${LanOut} ipoptions ssrr
\n${FwCMD} add deny log all from any to me in via ${LanOut} ipoptions lsrr
\n${FwCMD} add deny log all from any to me in via ${LanOut} ipoptions rr
\n# \u0417\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442\u044b \u0441 Timestampf
\n${FwCMD} add deny log all from any to any in via ${LanOut} ipoptions ts<\/code><\/p>\n

# allow trafic only to that int, where it arrive
\n${FwCMD} add deny log ip from any to any not verrevpath in<\/code><\/p>\n

#\u0417\u0430\u0449\u0438\u0442\u0430 \u043e\u0442 icmp \u0444\u043b\u0443\u0434\u0430
\n${FwCMD}\u00a0add 500 deny icmp from any to any in icmptype 5,9,13,14,15,16,17<\/code><\/p>\n

# \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043d\u0430 \u043f\u043e\u0440\u0442\u044b \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u044b\u0445 \u0441\u0435\u0440\u0432\u0438\u0441\u043e\u0432 (\u043d\u0430 \u043f\u0440\u0438\u043c\u0435\u0440\u0435 25 \u043f\u043e\u0440\u0442\u0430)
\n${FwCMD} add pass tcp from any to me 25 in via ${LanOut} tcpflags syn,!ack,!psh,!fin,!urg,!rst
\n${FwCMD} add pass tcp from any to me 25 in via ${LanOut} tcpflags ack,!syn,!psh,!fin,!urg,!rst
\n${FwCMD} add pass tcp from any to me 25 in via ${LanOut} tcpflags ack,psh,!syn,!fin,!urg,!rst
\n${FwCMD} add pass tcp from any to me 25 in via ${LanOut} tcpflags ack,fin,!syn,!psh,!urg,!rst<\/code><\/p>\n

\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435.<\/span><\/em><\/strong><\/p>\n

\u0415\u0441\u043b\u0438 \u0443 \u0432\u0430\u0441 \u043f\u0430\u043a\u0435\u0442\u044b \u043c\u043e\u0433\u0443 \u043f\u0440\u0438\u0445\u043e\u0434\u0438\u0442\u044c \u0441 \u043e\u0434\u043d\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430, \u0430 \u0443\u0445\u043e\u0434\u0438\u0442\u044c \u0447\u0435\u0440\u0435\u0437 \u0434\u0440\u0443\u0433\u043e\u0439 – \u0442\u043e \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0435\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u043d\u0443\u0436\u043d\u043e \u0443\u0431\u0440\u0430\u0442\u044c, \u0438\u043d\u0430\u0447\u0435 \u043e\u043d\u043e \u0437\u0430\u0431\u043b\u043e\u043a\u0438\u0440\u0443\u0435\u0442 \u0442\u0430\u043a\u0438\u0435 \u043f\u0430\u043a\u0435\u0442\u044b.<\/p>\n

2) PF<\/span><\/strong><\/p>\n

# \u041d\u043e\u0440\u043c\u0430\u043b\u0438\u0437\u0438\u0440\u0443\u0435\u043c \u0432\u0435\u0441\u044c \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0439 \u0442\u0440\u0430\u0444\u0444\u0438\u043a. \u042d\u0442\u043e \u0438\u0437\u0431\u0430\u0432\u0438\u0442 \u043e\u0442 \u0432\u0441\u044f\u043a\u043e\u0433\u043e \u0440\u043e\u0434\u0430 \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u043e\u0441\u0442\u0435\u0439.<\/code><\/p>\n

#\u0412\u041d\u0418\u041c\u0410\u041d\u0418\u0415! \u0412 OPENBSD, \u041d\u0410\u0427\u0418\u041d\u0410\u042f \u0421 \u0412\u0415\u0420\u0421\u0418\u0418 4.6 \u042d\u0422\u041e\u0413\u041e \u041f\u0420\u0410\u0412\u0418\u041b\u0410 \u0423\u0416\u0415 \u041d\u0415\u0422
\n#\u0418\u0421\u041f\u041e\u041b\u042c\u0417\u041e\u0412\u0410\u041d\u0418\u042f \u0415\u0413\u041e \u041f\u0420\u0418\u0412\u0415\u0414\u0401\u0422 \u041a \u041e\u0428\u0418\u0411\u041a\u0415, \u0411\u0423\u0414\u042c-\u0422\u0415 \u0412\u041d\u0418\u041c\u0410\u0422\u0415\u041b\u042c\u041d\u042b<\/span><\/em><\/strong><\/p>\n

#scrub in all<\/code><\/p>\n

# \u041d\u043e\u0440\u043c\u0430\u043b\u0438\u0437\u0430\u0446\u0438\u044f \u0442\u0440\u0430\u0444\u0438\u043a\u0430 \u0430\u0432\u0442\u043e\u043c\u0430\u0442\u0438\u0447\u0435\u0441\u043a\u0438 \u043e\u0442\u0444\u0438\u043b\u044c\u0442\u0440\u0443\u0435\u0442 \u043d\u0435\u0441\u0442\u0430\u043d\u0434\u0430\u0440\u0442\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u0430\u0442\u0430\u043a\u0443\u044e\u0449\u0435\u0433\u043e, \u0438\u0437\u043c\u0435\u043d\u0438\u0442 TTL
\nscrub in on $LanOut all fragment reassemble min-ttl 20 max-mss 1440
\nscrub on $LanOut all reassemble tcp
\n# \u043c\u043e\u0436\u043d\u043e \u043c\u0430\u043d\u0438\u043f\u0443\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c IP-\u043e\u043f\u0446\u0438\u044f\u043c\u0438, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0441\u0431\u0440\u0430\u0441\u044b\u0432\u0430\u0442\u044c \u0444\u043b\u0430\u0433 DF \u0432 0
\nscrub out on $LanOut all no-df<\/code><\/p>\n

#\u0412\u043a\u043b\u044e\u0447\u0430\u0435\u043c \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0443 \u0430\u043d\u0442\u0438\u0441\u043f\u0443\u0444\u0444\u0438\u043d\u0433\u0430. \u041a\u0441\u0442\u0430\u0442\u0438, \u0434\u043b\u044f \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b \u043d\u0443\u0436\u043d\u043e \u0435\u0449\u0451 \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u043b\u044f \u043f\u0435\u0442\u043b\u0435\u0432\u043e\u0433\u043e \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430
\nset skip on lo0
\nantispoof quick for\u00a0$LanOut
\n<\/code>
\n# \u0417\u0430\u0449\u0438\u0449\u0430\u0435\u043c\u0441\u044f \u043e\u0442 \u0441\u043a\u0430\u043d\u043d\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f Nmap'a.
\nblock in quick from any os NMAP<\/code><\/p>\n

# \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0444\u0438\u043a \u043f\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443 (\u043f\u0435\u0442\u043b\u0435)
\n# \u0412\u043e\u043e\u0431\u0449\u0435 \u044f \u0432\u043e \u043c\u043d\u043e\u0433\u0438\u0445 \u043c\u0435\u0441\u0442\u0430\u0445 \u0447\u0438\u0442\u0430\u043b \u0447\u0442\u043e \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u043c\u043e\u0436\u0435\u0442 \u043d\u0438\u0447\u0451 \u043d\u0435 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432\u043e\u043e\u0431\u0449\u0435
\n# \u0438 \u043f\u0440\u043e\u0447\u0438\u0435 \u0441\u0442\u0440\u0430\u0448\u0438\u043b\u043a\u0438. \u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442 - \u043f\u043e\u0447\u0442\u0430, \u0430\u043f\u0430\u0447, .... \u0410 \u0432\u043e\u0442 squid - \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 :)
\n# \u0442\u0430\u043a \u0447\u0442\u043e \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u0438 \u043f\u0440\u0430\u0432\u0434\u0430 - \u043d\u0438\u043a\u0443\u0434\u0430.
\npass on lo0 from any to any
\nblock quick from any to 127.0.0.0\/8
\nblock quick from 127.0.0.0\/8 to any<\/code><\/p>\n

# \u0440\u0435\u0436\u0435\u043c \u0447\u0430\u0441\u0442\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 - \u043f\u043e \u043b\u0435\u0433\u0435\u043d\u0434\u0435 \u043e\u043d \u0443 \u043d\u0430\u0441
\n# \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u0430\u043a\u0435\u0442\u0430\u043c \u044d\u0442\u0438\u043c \u0431\u0440\u0430\u0442\u044c\u0441\u044f \u043d\u0435\u043e\u0442\u043a\u0443\u0434\u0430 \u043d\u0430 \u043d\u0451\u043c.
\n# \u0440\u0443\u0431\u0438\u043c \u0447\u0430\u0441\u0442\u043d\u044b\u0435 \u0441e\u0442\u0438
\nblock in quick on $LanOut from any to 10.0.0.0\/8
\nblock in quick on $LanOut from any to 172.16.0.0\/12
\nblock in quick on $LanOut from any to 192.168.0.0\/16
\nblock in quick on $LanOut from any to 0.0.0.0\/8<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0430\u0432\u0442\u043e\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0435\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u043d\u0443\u044e \u0441\u0435\u0442\u044c
\nblock in quick on $LanOut from any to 169.254.0.0\/16<\/code><\/p>\n

# \u0440\u0443\u0431\u0430\u0435\u043c \u043c\u0443\u043b\u044c\u0442\u0438\u043a\u0430\u0441\u0442\u043e\u0432\u044b\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438
\nblock in quick on $LanOut from any to 240.0.0.0\/4<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0448\u0438\u0440\u043e\u043a\u043e\u0432\u0435\u0449\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 icmp \u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435
\nblock in quick on $LanOut proto icmp from any to 255.255.255.255
\nblock out quick on $LanOut proto icmp from any to 255.255.255.255<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0442\u0440\u0430\u0444\u0444\u0438\u043a \u043a \u0447\u0430\u0441\u0442\u043d\u044b\u043c \u0441\u0435\u0442\u044f\u043c \u0447\u0435\u0440\u0435\u0437 \u0432\u043d\u0435\u0448\u043d\u0438\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441
\n# \u0437\u0430\u043c\u0435\u0442\u044c\u0442\u0435 - \u044d\u0442\u0438 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 \u043e\u0442\u043b\u0438\u0447\u0430\u044e\u0442\u0441\u044f \u043e\u0442 \u0442\u0435\u0445 \u0447\u0442\u043e \u0431\u044b\u043b\u0438 \u0432\u044b\u0448\u0435!
\nblock out quick on $LanOut from 10.0.0.0\/8 to any
\nblock out quick on $LanOut from 172.16.0.0\/12 to any
\nblock out quick on $LanOut from 192.168.0.0\/16 to any
\nblock out quick on $LanOut from 0.0.0.0\/8 to any<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0430\u0432\u0442\u043e\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0435\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u043d\u0443\u044e \u0441\u0435\u0442\u044c
\nblock out quick on $LanOut from 169.254.0.0\/16 to any<\/code><\/p>\n

# \u0440\u0443\u0431\u0430\u0435\u043c \u043c\u0443\u043b\u044c\u0442\u0438\u043a\u0430\u0441\u0442\u043e\u0432\u044b\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438
\nblock out quick on $LanOut from 240.0.0.0\/4 to any<\/code><\/p>\n

# \u0417\u0430\u043f\u0440\u0435\u0449\u0430\u0435\u043c \u043f\u0430\u043a\u0435\u0442\u044b \u0441 \u043d\u0435\u043a\u043e\u0440\u0440\u0435\u043a\u0442\u043d\u044b\u043c\u0438 TCP-\u0444\u043b\u0430\u0433\u0430\u043c\u0438.
\nblock in log level local3.info quick proto tcp from any to $me flags SF\/SF
\nblock in log level local3.info quick proto tcp from any to $me flags FPU\/FPU
\nblock in log level local3.info quick proto tcp from any to $me flags F\/F
\nblock in log level local3.info quick proto tcp from any to $me flags U\/U
\nblock in log level local3.info quick proto tcp from any to $me flags P\/P<\/code><\/p>\n

# \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0442\u043e\u043b\u044c\u043a\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0435 tcp-\u0437\u0430\u043f\u0440\u043e\u0441\u044b \u043a \u043f\u0443\u0431\u043b\u0438\u0447\u043d\u043e\u043c\u0443 \u0441\u0435\u0440\u0432\u0438\u0441\u0443
\npass in quick on $LanOut proto tcp from any to $me port = 25 flags S\/S
\npass in quick on $LanOut proto tcp from any to $me port = 25 flags A\/A
\npass in quick on $LanOut proto tcp from any to $me port = 25 flags AP\/AP
\npass in quick on $LanOut proto tcp from any to $me port = 25 flags AF\/AF<\/code><\/p>\n

# \u0424\u0438\u043b\u044c\u0442\u0440\u0430\u0446\u0438\u044f TCP-\u0444\u043b\u0430\u0433\u043e\u0432
\nblock in quick proto tcp from any to $me flags SF\/SFRA
\nblock in quick proto tcp from any to $me flags SFUP\/SFRAU
\nblock in quick proto tcp from any to $me flags FPU\/SFRAUP
\nblock in quick proto tcp from any to $me flags F\/SFRA
\nblock in quick proto tcp from any to $me flags U\/SFRAU
\nblock in quick proto tcp from any to $me flags P\/P<\/code><\/p>\n

\u0410 \u0432\u043e\u0442 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u043f\u0440\u0438\u043c\u0435\u0440\u0447\u0438\u043a \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0435\u0439 pf’a<\/strong>\u00a0\u0434\u043b\u044f \u0437\u0430\u0449\u0438\u0442\u044b \u043e\u0442 \u043f\u0435\u0440\u0435\u0431\u043e\u0440\u0430 \u043f\u0430\u0440\u043e\u043b\u044f:<\/p>\n

pass in quick on $wan_if_u reply-to ($wan_if_u ($wan_if_u:0)) \\
\ninet proto tcp from any to ($wan_if_u:0) port ssh \\
\nflags S\/SA keep state \\
\n(max-src-conn 15, max-src-conn-rate 5\/3, \\
\noverload <bruteforce> flush global, floating) label \"SSH\"<\/code><\/p>\n

\u0414\u0430\u043d\u043d\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u0442 \u0432\u0445\u043e\u0434\u044f\u0449\u0438\u0435 SSH<\/strong> \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0438 \u0441\u043e\u0437\u0434\u0430\u0451\u0442 \u043e\u0431\u0440\u0430\u0442\u043d\u043e\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u043e. \u041f\u0440\u0438 \u044d\u0442\u043e\u043c, \u043e\u0442\u0432\u0435\u0442 \u0431\u0443\u0434\u0435\u0442 \u043e\u0442\u043f\u0440\u0430\u0432\u043b\u0435\u043d \u043d\u0430 \u0442\u043e\u0442 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441 \u0441 \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043e\u043d \u043f\u0440\u0438\u0448\u0451\u043b, \u043d\u0435\u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e \u043e\u0442 \u043c\u0430\u0440\u0448\u0440\u0443\u0442\u0430 \u043f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e. \u0415\u0441\u043b\u0438 \u043a\u0442\u043e-\u0442\u043e \u043f\u043e\u043f\u044b\u0442\u0430\u0435\u0442\u0441\u044f \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u0438\u0435\u0432\u044b\u0448\u0430\u044e\u0449\u0435\u0435 max-src-conn-rate\u00a0<\/strong>(\u0440\u0430\u0437\u0440\u0435\u0448\u0438\u0442\u044c \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 15<\/strong> \u043e\u0434\u043d\u043e\u0432\u0440\u0435\u043c\u0435\u043d\u043d\u044b\u0445 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0439 \u0438 \u043d\u0435 \u0431\u043e\u043b\u0435\u0435 5<\/strong> \u0437\u0430 3<\/strong> \u0441\u0435\u043a\u0443\u043d\u0434\u044b), \u0430\u0434\u0440\u0435\u0441 \u0431\u0443\u0434\u0435\u0442 \u0434\u043e\u0431\u0430\u0432\u043b\u0435\u043d \u0432 \u0442\u0430\u0431\u043b\u0438\u0446\u0443 bruteforce<\/strong> \u0438 \u0447\u0442\u043e \u0432\u0430\u0436\u043d\u043e, \u0412\u0421\u0415 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u043d\u044b\u0435 \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 \u0434\u0430\u043d\u043d\u044b\u043c \u0430\u0434\u0440\u0435\u0441\u043e\u043c (\u043f\u043e \u043b\u044e\u044b\u043c \u043f\u043e\u0442\u0440\u0430\u043c) \u0431\u0443\u0434\u0443\u0442 \u043d\u0435\u0437\u0430\u043c\u0435\u0434\u043b\u0438\u0442\u0435\u043b\u044c\u043d\u043e \u0437\u0430\u043a\u0440\u044b\u0442\u044b. \u0414\u0430, \u0438 \u0435\u0449\u0451 \u0432\u0430\u0436\u043d\u0430\u044f \u0434\u0435\u0442\u0430\u043b\u044c, \u044d\u0442\u043e \u043f\u0440\u0430\u0432\u0438\u043b\u043e \u0434\u0438\u043d\u0430\u043c\u0438\u0447\u0435\u0441\u043a\u043e\u0435. \u0422.\u0435. \u0435\u0441\u043b\u0438 \u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0430 $wan_if_u<\/strong> \u0441\u043c\u0435\u043d\u0438\u043b\u0441\u044f \u0430\u0434\u0440\u0435\u0441 \u0432\u0441\u0451 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0431\u0435\u0437 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043f\u0440\u0430\u0432\u0438\u043b.<\/p>\n

3) IPTABLES<\/span><\/strong><\/p>\n

# \u0420\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0432\u0435\u0441\u044c \u0442\u0440\u0430\u0444\u0444\u0438\u043a \u043f\u043e \u0432\u043d\u0443\u0442\u0440\u0435\u043d\u043d\u0435\u043c\u0443 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0443 (\u043f\u0435\u0442\u043b\u0435)
\n# \u0412\u043e\u043e\u0431\u0449\u0435 \u044f \u0432\u043e \u043c\u043d\u043e\u0433\u0438\u0445 \u043c\u0435\u0441\u0442\u0430\u0445 \u0447\u0438\u0442\u0430\u043b \u0447\u0442\u043e \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u043c\u043e\u0436\u0435\u0442 \u043d\u0438\u0447\u0451 \u043d\u0435 \u0437\u0430\u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0432\u043e\u043e\u0431\u0449\u0435
\n# \u0438 \u043f\u0440\u043e\u0447\u0438\u0435 \u0441\u0442\u0440\u0430\u0448\u0438\u043b\u043a\u0438. \u0420\u0430\u0431\u043e\u0442\u0430\u0435\u0442 - \u043f\u043e\u0447\u0442\u0430, \u0430\u043f\u0430\u0447, .... \u0410 \u0432\u043e\u0442 squid - \u043d\u0435 \u0440\u0430\u0431\u043e\u0442\u0430\u0435\u0442 :)
\n# \u0442\u0430\u043a \u0447\u0442\u043e \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u0438 \u043f\u0440\u0430\u0432\u0434\u0430 - \u043d\u0438\u043a\u0443\u0434\u0430.
\n${IPT} -A INPUT -p ALL -i lo0 -j ACCEPT
\n${IPT} -A OUTPUT -p ALL -i lo0 -j ACCEPT
\n${IPT} -A INPUT -p ALL --dst 127.0.0.0\/8 -j REJECT
\n${IPT} -A OUTPUT -p ALL --dst 127.0.0.0\/8 -j REJECT
\n${IPT} -A INPUT -p ALL --src 127.0.0.0\/8 -j REJECT
\n${IPT} -A OUTPUT -p ALL --src 127.0.0.0\/8 -j REJECT<\/code><\/p>\n

### Check for loopback spoofing
\niptables -A INPUT -p ALL -i lo -s 127.0.0.0\/8 -d 127.0.0.0\/8 -j ACCEPT
\niptables -A INPUT -p ALL -i ! lo -d 127.0.0.0\/8 -j DROP
\n<\/code>
\n# \u0440\u0435\u0436\u0435\u043c \u0447\u0430\u0441\u0442\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 - \u043f\u043e \u043b\u0435\u0433\u0435\u043d\u0434\u0435 \u043e\u043d \u0443 \u043d\u0430\u0441
\n# \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u0430\u043a\u0435\u0442\u0430\u043c \u044d\u0442\u0438\u043c \u0431\u0440\u0430\u0442\u044c\u0441\u044f \u043d\u0435\u043e\u0442\u043a\u0443\u0434\u0430 \u043d\u0430 \u043d\u0451\u043c.
\n# \u0440\u0443\u0431\u0438\u043c \u0447\u0430\u0441\u0442\u043d\u044b\u0435 \u0441e\u0442\u0438
\n${IPT} -A INPUT -p ALL -i ${LanOut} --dst 10.0.0.0\/8 -j REJECT
\n${IPT} -A INPUT -p ALL -i ${LanOut} --dst 172.16.0.0\/12 -j REJECT
\n${IPT} -A INPUT -p ALL -i ${LanOut} --dst 192.168.0.0\/16 -j REJECT
\n${IPT} -A INPUT -p ALL -i ${LanOut} --dst 0.0.0.0\/8 -j REJECT<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0430\u0432\u0442\u043e\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0435\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u043d\u0443\u044e \u0441\u0435\u0442\u044c
\n${IPT} -A INPUT -p ALL -i ${LanOut} --dst 169.254.0.0\/16 -j REJECT<\/code><\/p>\n

# \u0440\u0443\u0431\u0430\u0435\u043c \u043c\u0443\u043b\u044c\u0442\u0438\u043a\u0430\u0441\u0442\u043e\u0432\u044b\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438
\n${IPT} -A INPUT -p ALL -i ${LanOut} --dst 240.0.0.0\/4 -j REJECT<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 icmp
\n${IPT} -A INPUT -f -p icmp -j REJECT<\/code><\/p>\n

# \u0440\u0443\u0431\u0438\u043c \u0448\u0438\u0440\u043e\u043a\u043e\u0432\u0435\u0449\u0430\u0442\u0435\u043b\u044c\u043d\u044b\u0435 icmp \u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435
\n${IPT} -A INPUT -p icmp -i ${LanOut} --dst 255.255.255.255 -j REJECT
\n${IPT} -A OUTPUT -p icmp -i ${LanOut} --dst 255.255.255.255 -j REJECT
\n<\/code>
\n# \u0440\u0435\u0436\u0435\u043c \u0447\u0430\u0441\u0442\u043d\u044b\u0435 \u0441\u0435\u0442\u0438 \u043d\u0430 \u0432\u043d\u0435\u0448\u043d\u0435\u043c \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441\u0435 - \u043f\u043e \u043b\u0435\u0433\u0435\u043d\u0434\u0435 \u043e\u043d \u0443 \u043d\u0430\u0441
\n# \u0441\u043c\u043e\u0442\u0440\u0438\u0442 \u0432 \u0438\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u0430 \u0437\u043d\u0430\u0447\u0438\u0442 \u043f\u0430\u043a\u0435\u0442\u0430\u043c \u044d\u0442\u0438\u043c \u0431\u0440\u0430\u0442\u044c\u0441\u044f \u043d\u0435\u043e\u0442\u043a\u0443\u0434\u0430 \u043d\u0430 \u043d\u0451\u043c.
\n# \u0440\u0443\u0431\u0438\u043c \u0447\u0430\u0441\u0442\u043d\u044b\u0435 \u0441e\u0442\u0438
\n${IPT} -A OUTPUT -p ALL -i ${LanOut} --src 10.0.0.0\/8 -j REJECT
\n${IPT} -A OUTPUT -p ALL -i ${LanOut} --src 172.16.0.0\/12 -j REJECT
\n${IPT} -A OUTPUT -p ALL -i ${LanOut} --src 192.168.0.0\/16 -j REJECT
\n${IPT} -A OUTPUT -p ALL -i ${LanOut} --src 0.0.0.0\/8 -j REJECT
\n<\/code>
\n# \u0440\u0443\u0431\u0438\u043c \u0430\u0432\u0442\u043e\u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0435\u043d\u0443\u044e \u0447\u0430\u0441\u0442\u043d\u0443\u044e \u0441\u0435\u0442\u044c
\n${IPT} -A OUTPUT -p ALL -i ${LanOut} --src 169.254.0.0\/16 -j REJECT<\/code><\/p>\n

# \u0440\u0443\u0431\u0430\u0435\u043c \u043c\u0443\u043b\u044c\u0442\u0438\u043a\u0430\u0441\u0442\u043e\u0432\u044b\u0435 \u0440\u0430\u0441\u0441\u044b\u043b\u043a\u0438
\n${IPT} -A OUTPUT -p ALL -i ${LanOut} --src 240.0.0.0\/4 -j REJECT<\/code><\/p>\n

\u041f\u0440\u0438\u043c\u0435\u0447\u0430\u043d\u0438\u0435: \u043c\u043d\u043e\u0433\u043e\u0435 \u043f\u043e\u0447\u0435\u0440\u043f\u043d\u0443\u043b \u0441 \u0440\u0435\u0441\u0443\u0440\u0441\u0430 lissyara.su.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

\u041e\u0431\u043d\u043e\u0432\u0438\u043b \u0441\u0442\u0430\u0442\u044c\u044e 4.10.2011 \u0412 \u044d\u0442\u043e\u0439 \u0441\u0442\u0430\u0442\u044c\u0435 \u0440\u0430\u0441\u0441\u043a\u0430\u0436\u0443, \u043e \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u0445 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u043e\u0432, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043f\u043e\u0437\u0432\u043e\u043b\u044f\u044e\u0442 \u0431\u043e\u0440\u043e\u0442\u044c\u0441\u044f \u0441 \u043f\u0430\u0440\u0430\u0437\u0438\u0442\u0438\u0440\u0443\u0435\u0449\u0438\u043c \u0442\u0440\u0430\u0444\u0444\u0438\u043a\u043e\u043c (\u0444\u0440\u0430\u0433\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b, \u043d\u0435\u043f\u0440\u0430\u0432\u0438\u043b\u044c\u043d\u044b\u0435 \u0431\u0440\u043e\u0434\u043a\u0430\u0441\u0442\u044b, …). \u041f\u0440\u0438\u0432\u0435\u0434\u0443 \u043f\u0440\u0438\u043c\u0435\u0440\u044b \u0434\u043b\u044f \u0442\u0430\u043a\u0438\u0445 \u0444\u0430\u0439\u0435\u0440\u0432\u043e\u043b\u043e\u0432:\u00a0ipfw, pf, iptables. \u0412 \u043d\u0435\u043a\u043e\u0442\u043e\u0440\u044b\u0445 \u0438\u0437 \u043d\u0438\u0445 \u0431\u0443\u0434\u0443\u0442 \u0441\u043f\u0435\u0446\u0438\u0444\u0438\u0447\u0435\u0441\u043a\u0438\u0435 \u043f\u0440\u0430\u0432\u0438\u043b\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0435 \u043e\u0442\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u044e\u0442 \u0432 \u0434\u0440\u0443\u0433\u0438\u0445.<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4,5,25,13],"tags":[],"class_list":["post-177","post","type-post","status-publish","format-standard","hentry","category-freebsd","category-linux","category-openbsd","category-security"],"_links":{"self":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/177","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=177"}],"version-history":[{"count":21,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/177\/revisions"}],"predecessor-version":[{"id":4129,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=\/wp\/v2\/posts\/177\/revisions\/4129"}],"wp:attachment":[{"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=177"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=177"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/skeletor.org.ua\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=177"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}