3. Hệ thống Firewall xây dựng bởi CSE
3.4.3.5 Các dịch vụ khác
T−ơng tự nh− trên lμ các ví dụ cấu hình cho các dịch vụ khác khai báo trong file netperms:
# finger gateway rules: # ---------------------
netacl-fingerd: permit-hosts 190.2.* ws1 -exec /etc/fingerd
netacl-fingerd: deny-hosts * -exec /bin/cat /usr/proxy/etc/finger.txt
# http gateway rules: # ---------------------
netacl-httpd: permit-hosts * -exec /usr/proxy/bin/http-gw http-gw: timeout 3600
#http-gw: denial-msg /usr/proxy/etc/http-deny.txt #http-gw: welcome-msg /usr/proxy/etc/http-welcome.txt #http-gw: help-msg /usr/proxy/etc/http-help.txt
http-gw: permit-hosts 190.2.* 10.* 192.2.0.* -log { all } http-gw: deny-hosts 220.10.170.32 ws1
http-gw: default-httpd hpnt #
# smap (E-mail) rules: # ---------------------- smap, smapd: userid root
smap, smapd: directory /usr/spool/mail smapd: executable /usr/proxy/bin/smapd smapd: sendmail /usr/lib/sendmail smap: timeout 3600
#
Ngoμi ra, trong CSE Firewall cịn có dịch vụ socks để kiểm soát các phần mềm ứng dụng đặc biệt nh− Lotus Notes. Cần phải thêm vμo các file cấu hình hệ thống nh− sau:
File /etc/services:
socks 1080/tcp
File /etc/inetd.conf:
socks stream tcp nowait root /etc/sockd sockd
Cấu hình vμ quy tắc cho dịch vụ nμy nằm ở file
/etc/sockd.conf, chỉ có hai từ khố cần phải quan tâm lμ
permit vμ deny để cho phép hay không các host đi qua, dịch vụ nμy không kết hợp với dịch vụ xác thực. Địa chỉ IP vμ Netmask đặt trong file nμy giống nh− với lệnh dẫn đ−ờng
route của UNIX.
permit 190.2.0.0 255.255.0.0
permit 10.10.170.50 255.255.255.255
permit 10.10.170.40 255.255.255.255 permit 10.10.170.31 255.255.255.255
deny 0.0.0.0 0.0.0.0 : mail -s 'SOCKD: rejected -- from %u@%A to host %Z (service %S)' root