Пример настроек правил брандмауэра FreeBSD, Linux и Windows (какие порты открыть и для чего)

Источник: bozza
bozza

Когда сравнивают два брандмауэра, один с графическим интерфейсом, другой - с текстовым конфигурационным файлом, то для одних сложность в том, что через графический интерфейс не всегда можно добиться максимальной гибкости при постоении правил (как правило, это характерно либо для брандмауэров windows, либо надстроек GUI к консольным брандмауэрам, таким, как ipfw, iptables, pf операционных систем FreeBSD,Linux). Но и в тех и в других случаях частенько начинающим администраторам бывает не просто понять, как именно настроить правила брандмауэра. Что разрешить, что запретить и в каком направлении (входящий/исходящий пакет, TCP или UDP...). Приведенная ниже таблица поможет сориентироваться в том, что нужно разрешить, чтобы часто используемые приложения локальной сети могли иметь выход в интернет. На основании нижеприведенных примеров можно строить многие другие подобные правила. И последнее замечание: эта таблица полезна и тем, кто настраивает брандауэр через текстовый конфиг, и тем, кто юзает GUI.

Web Browsers 
Description Protocol Local port Remote port Direction Action
HTTP connection TCP Any or
1024:5000		 80:83 Outbound Accept
HTTPS connection 443 Outbound
SOCKS connection 1080 Outbound
PROXY connection 3128
8080:8083
8088
8100		 Outbound
FTP connection 21 Outbound
FTP DATA connection 20 Inbound
Mail Clients 
Description Protocol Local port Remote port Direction Action
Send Mail (SMTP) TCP Any or
1024:5000		 25 Outbound Accept
Receive Mail (POP3) 110
995
IMAP connection 143
993
FTP Clients 
Description Protocol Local port Remote port Direction Action
FTP connection TCP Any or
1024:5000		 21 Outbound Accept
FTP DATA connection 20 Inbound
PASV FTP connection 1024:65535 Outbound
Download Managers 
Description Protocol Local port Remote port Direction Action
HTTP(s) connection TCP Any or
1024:5000		 80:83
443
1080
3128
8080
8088
11523		 Outbound Accept
FTP connection 21
FTP DATA connection 20 Inbound
PASV FTP connection 1024:65535 Outbound
ICQ & AOL Messengers 
Description Protocol Local port Remote port Direction Action
AOL connection TCP Any 443
5190		 Outbound Accept
MSN Messenger 
Description Protocol Local port Remote port Direction Action
MSN Messenger connection TCP 1024:65535 1863 Outbound Accept
MSN Messenger voice communications 6901
MSN Messenger file transfer 6891:6900 All
MSN Messenger Remote Assistance 3389 Outbound
MSN Messenger Application Sharing and Whiteboard 1503
MSN Messenger RTP connection 5004:65535 All
Odigo 
Description Protocol Local port Remote port Direction Action
Odigo connection TCP Any 80
3128
8080
1080
2562		 Outbound Accept
IRC 
Description Protocol Local port Remote port Direction Action
mIRC connection TCP Any 6660:6670 Outbound Accept
mIRC AUTH connection 113 Inbound
Windows Media Player 
Description Protocol Local port Remote port Direction Action
Windows Media Player Connection TCP Any 80
3128
8080
1755
8000:8001		 Outbound Accept
WinAmp 
Description Protocol Local port Remote port Direction Action
WinAmp Connection TCP Any 8000:8900 Outbound Accept
WinAmp MiniBrowser Connection 80:83
443
1080
3128
8080
8088
11523
QuickTime Player 
Description Protocol Local port Remote port Direction Action
QuickTime Player Connection TCP Any 554 Outbound Accept
QuickTime Player Connection UDP 2001
QuickTime Player HTTP Connection TCP 80:83
443
1080
3128
8080
8088
11523
Windows Time Synchronization 
Description Protocol Local port Remote port Direction Action
Windows Time Sync UDP Any 123 Send datagrams Accept
Windows Time Sync 123 Any Receive datagrams

Таблица взята по адресу: здесь


Страница сайта http://185.71.96.61
Оригинал находится по адресу http://185.71.96.61/home.asp?artId=29334