Demilitarized Zone (DMZ)
āđāļāļāļĢāļีāļี่āļู้āđāļ้āļāļĢิāļāļēāļĢāļĄี Server āļ่āļēāļ āđ āļāļĒู่āļ้āļ§āļĒ āđāļāļี่āļี่āļŠāļĄāļĄุāļิāļ§่āļēāļĄี Web Server, FTP Server, DNS Server , Proxy Server, Mail Server āđāļĨāļ° MySQL Serer āđāļĨ้āļ§āđāļĢāļēāļāļ°āļāļģāļāļĒ่āļēāļāđāļĢāļĨ่āļ°
āļ§ิāļีāļāļēāļĢāļี่āļิāļĒāļĄāļัāļāļืāļāļāļēāļĢāđāļิ่āļĄāđāļāļāļāļāļāđāļāļĢืāļāļ่āļēāļĒāļĄāļēāļีāļāđāļāļāļŦāļึ่āļāļั่āļāļืāļ Demilitarized Zone (DMZ) āļึ่āļāļ้āļēāđāļāļĨāļāļĢāļ āđ āļ็āļืāļ "āđāļāļāļāļĨāļāļāļāļŦāļēāļĢ" āđāļ่āļ āļี่āļāļģāļŦāļāļāļึ้āļāļี่āđāļāļāđāļāļāļĢāļ°āļŦāļ§่āļēāļāļāļĢāļ°āđāļāļĻāđāļāļēāļŦāļĨีāđāļŦāļืāļāđāļĨāļ°āļāļĢāļ°āđāļāļĻāđāļāļēāļŦāļĨีāđāļ้āđāļāļĢāļ°āļŦāļ§่āļēāļ āļāļēāļĢāļŠāļāļāļĻึāļāļั่āļ§āļāļĢāļēāļ§āļāļāļāļŠāļāļāļĢāļēāļĄāđāļāļēāļŦāļĨี
āļŠāļģāļŦāļĢัāļāđāļāđāļĢื่āļāļ Network Security āđāļĨ้āļ§ DMZ āđāļ็āļāļāļģāļāļģāļัāļāļāļ§āļēāļĄāļāļāļāđāļāļāļีāļāļāļĢāļ°āđāļ āļāļŦāļึ่āļāļี่āđāļĄ่āđāļ่āļั้āļ Internal (āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļ) āđāļĨāļ° External (āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāļāļāļāļŦāļĢืāļāđāļāļĢืāļāļ่āļēāļĒāļิāļāđāļāļāļĢ์āđāļ็āļ) āđāļ่āļŦāļĄāļēāļĒāļึāļāđāļāļĢืāļāļ่āļēāļĒāļี่āļ้āļāļāļĄีāļāļēāļĢāļŠื่āļāļŠāļēāļĢāļัāļāļั้āļāđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļĨāļ°āđāļāļĢืāļāļ่āļēāļĒ āļ āļēāļĒāļāļāļāļั่āļāđāļāļ āđāļĨāļ°āļัāļāļั้āļāļāļĄāļึāļāđāļ้āļัāļāđāļŦ้ Server āļั้āļ 5 āļึ่āļāļ้āļāļāļิāļāļ่āļāļัāļāļั้āļāđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļĨāļ°āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāļāļāļāđāļŦ้āļāļĒู่āđāļ DMZ āļัāļāļĢูāļāļี่ 3
āļāļēāļāļāļ°āļŠāļāļŠัāļĒāļ้āļēāļāļ§่āļēāļ้āļēāļĄี DHCP Server āļ้āļ§āļĒāļāļ°āđāļāļēāđāļ§้āļāļĢāļāđāļŦāļ āđāļื่āļāļāļāļēāļ DHCP Server āđāļĄ่āļ้āļāļāļĄีāļāļēāļĢāļิāļāļ่āļāļŠื่āļāļŠāļēāļĢāļัāļāđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāļāļāļ āļึāļāļŠāļēāļĄāļēāļĢāļāļ§āļēāļāđāļ§้āļี่āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļ้āđāļĨāļĒāļāļĢัāļ āļŦāļĢืāļāļ้āļē Gateway āļĄี Spec āļŠูāļāļŦāļ่āļāļĒ āļ็āļŠāļēāļĄāļēāļĢāļāļ§āļēāļāđāļ§้āļāļ gateway āđāļĨāļĒāļ็āđāļ้āļāļĢัāļ
āļĢูāļāļี่ 3 āļāļēāļĢāļāļģāđāļāļĢ์āļ§āļāļĨāļĨ์āđāļāļāļี่āļĄี DMZ āļี่āļัāļāđāļ่āļāđāļāļีāđāļĄ่āļูāļāļ้āļāļ
āļāļēāļ āļĢูāļāļ้āļēāļāļāļāļี้āļāļĄāļĨāļāļāļāļģāļูāđāļĨ้āļ§āļĄีāļัāļāļŦāļēāļāļĢัāļ āļืāļ Linux āđāļĄ่āļĒāļāļĄāļĢัāļāļĨัāļāļĐāļāļ°āļี่āļĄีāļāļēāļĢ์āļāđāļĨāļāļ์ 2 āļāļēāļĢ์āļāđāļ่āļĄีāļ่āļē IP āļāļĒู่āđāļāļ§āļāđāļีāļĒāļ§āļัāļāļั่āļāļืāļāļāļēāļĢ์āļ 202.129.48.162 āļัāļāļāļēāļĢ์āļ 202.29.48.163 āļึ่āļāđāļ็āļ IP āļี่āļāļĒู่āđāļāļ§āļāđāļีāļĒāļ§āļัāļāļืāļāļāļĒู่āđāļāļ§āļ 202.129.48.160/28
āđāļĄื่āļāđāļ็āļāđāļāļāļี้āļ§ิāļีāļāļēāļĢāđāļ้āļัāļāļŦāļēāļ็āļŠāļēāļĄāļēāļĢāļāļāļģāđāļ้āļ้āļ§āļĒāļāļēāļĢāđāļ่āļ subnet āļāļāļāđāļ็āļ 2 subnet āļืāļāđāļ่āļāđāļāļีāļ§āļāđāļĨāļāļี่āđāļ้āļāļēāļ ISP āđāļ็āļ 2 āļ§āļāđāļĨāļāļั่āļāđāļāļ āđāļāļĒāļ§āļāđāļĨāļāļ§āļāļี่āļŦāļึ่āļāļāļ°āđāļŦ้āđāļ็āļāļāļāļ External āđāļĨāļ°āļ§āļāļี่āļŠāļāļāđāļ็āļāļāļāļ DMZ āļึ่āļāļŠāļēāļĄāļēāļĢāļāđāļ่āļāđāļ้āđāļ็āļāļัāļāļี้ :āļāļēāļ āļĢูāļāļ้āļēāļāļāļāļี้āļāļĄāļĨāļāļāļāļģāļูāđāļĨ้āļ§āļĄีāļัāļāļŦāļēāļāļĢัāļ āļืāļ Linux āđāļĄ่āļĒāļāļĄāļĢัāļāļĨัāļāļĐāļāļ°āļี่āļĄีāļāļēāļĢ์āļāđāļĨāļāļ์ 2 āļāļēāļĢ์āļāđāļ่āļĄีāļ่āļē IP āļāļĒู่āđāļāļ§āļāđāļีāļĒāļ§āļัāļāļั่āļāļืāļāļāļēāļĢ์āļ 202.129.48.162 āļัāļāļāļēāļĢ์āļ 202.29.48.163 āļึ่āļāđāļ็āļ IP āļี่āļāļĒู่āđāļāļ§āļāđāļีāļĒāļ§āļัāļāļืāļāļāļĒู่āđāļāļ§āļ 202.129.48.160/28
āļ§āļāļี่ 1 : 202.129.48.160/29 āļึ่āļāļāļ°āļĄีāđāļāļีāđāļ็āļ 8 āđāļāļีāļี่āļāļĒู่āđāļāļ่āļ§āļ 202.129.48.160 āļึāļ 202.129.48.167 āđāļ่āļāļ°āđāļ้āļāļēāļāđāļ้āļāļĢิāļāđāļ็āļ 6 ip āļืāļ 202.129.48.161 āļึāļ 202.129.48.166
āļ§āļāļี่ 2 : 202.129.48.168/29 āļึ่āļāļāļ°āļĄีāđāļāļีāđāļ็āļ 8 āđāļāļีāļี่āļāļĒู่āđāļāļ่āļ§āļ 202.129.48.168 āļึāļ 202.129.48.175 āđāļ่āļāļ°āđāļ้āļāļēāļāđāļ้āļāļĢิāļāđāļ็āļ 6 ip āļืāļ 202.129.48.169 āļึāļ 202.129.48.174āđāļĨāļ°āđāļĨ้āļ§āļ็āļāļ°āđāļ้āļĢูāļāđāļāļāļāļāļāļāļēāļĢāļัāļāļ§āļēāļāđāļāļĢืāļāļ่āļēāļĒāļั้āļāļŦāļĄāļāđāļŦāļĄ่āđāļ็āļ āļัāļāļĢูāļāļี่ 4
āļĢูāļāļี่ 4 āļāļēāļĢāļāļģāđāļāļĢ์āļ§āļāļĨāļĨ์āđāļāļāļี่āļĄี DMZ āļี่āļูāļāļ้āļāļ
āđāļื่āļ āļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļāļāļēāļĢāļāļģ ipchains āđāļĢāļēāļāļ§āļĢāļัāļāļāļģāļāļēāļĢāļēāļāđāļāļāđāļāļŠāļĢูāļĨāļึ้āļāļĄāļēāļ่āļāļ āđāļื่āļāđāļŠāļāļāļāļ§āļēāļĄāļ้āļāļāļāļēāļĢāđāļāļāļēāļĢāđāļ้āļāļēāļāļ§่āļēāđāļĢāļēāļ้āļāļāļāļēāļĢāļāļ°āļĒāļāļĄāļĢัāļāļŦāļĢืāļāļāļิāđāļŠāļāđāļāļāļāļĨิāđāļ āļัāļāļัāļāđāļŦāļāļ้āļēāļ āđāļāļĒāļāļ§āļēāļĄāļ้āļāļāļāļēāļĢāđāļāļี่āļี้āļāļāļ้āļēāļāļึāļāļĢูāļāļี่ 4 āđāļĨāļ°āđāļ้āļัāļāļāļēāļĢāļēāļāļ่āļāđāļāļี้ :
āđāļื่āļ āļāļ§āļēāļĄāļŠāļ°āļāļ§āļāđāļāļāļēāļĢāļāļģ ipchains āđāļĢāļēāļāļ§āļĢāļัāļāļāļģāļāļēāļĢāļēāļāđāļāļāđāļāļŠāļĢูāļĨāļึ้āļāļĄāļēāļ่āļāļ āđāļื่āļāđāļŠāļāļāļāļ§āļēāļĄāļ้āļāļāļāļēāļĢāđāļāļāļēāļĢāđāļ้āļāļēāļāļ§่āļēāđāļĢāļēāļ้āļāļāļāļēāļĢāļāļ°āļĒāļāļĄāļĢัāļāļŦāļĢืāļāļāļิāđāļŠāļāđāļāļāļāļĨิāđāļ āļัāļāļัāļāđāļŦāļāļ้āļēāļ āđāļāļĒāļāļ§āļēāļĄāļ้āļāļāļāļēāļĢāđāļāļี่āļี้āļāļāļ้āļēāļāļึāļāļĢูāļāļี่ 4 āđāļĨāļ°āđāļ้āļัāļāļāļēāļĢāļēāļāļ่āļāđāļāļี้ :
āļĨāļģāļัāļ | Source | Destination | Service | Port No. | Action |
1 | internal | any | āđāļ็āļāļāļēāļĢāļāļģ NAT (MASQ) | | forward |
2 | internal | any | ftp | 21 tcp | accept |
3 | internal | any | dns | 53 udp | accept |
4 | dmz | any | dns | 53 udp | accept |
5 | any | dmz | dns | 53 udp | accept |
6 | any | any | http | 80 tcp | accept |
7 | Internal | any | telnet | 23 tcp | accept |
8 | any (external) | internal | telnet | 23 tcp | reject |
9 | any | any | smtp | 25 tcp | accept |
10 | internal | any | pop3 | 110 tcp | accept |
11 | Intenal | any | imap | 143 tcp | accept |
12 | Internal | any | https | 443 tcp | accept |
13 | Internal | any | ping | icmp | accept |
14 | āđāļĄ่āđāļ่ Internal | any | webcache (proxy) | 8080 tcp | reject |
15 | any (external) | dmz | ping | icmp | reject |
16 | any | any | tcp port 0-1023 | 0-1023 tcp | reject |
17 | any | any | tcp Network File System (NFS) | 2049 tcp | reject |
18 | any | any | udp port 0-1023 | 0-1023 udp | reject |
19 | any | any | udp Network File System (NFS) | 2049 udp | reject |
20 | internal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ SubSeven | 2773 tcp | reject |
21 | internal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ SubSeven | 6771 tcp | reject |
22 | internal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ SubSeven | 6713 tcp | reject |
23 | internal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ SubSeven | 7215 tcp | reject |
24 | internal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ SubSeven | 27374 tcp | reject |
25 | internal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ SubSeven | 27573 tcp | reject |
26 | internal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ SubSeven | 54283 tcp | reject |
27 | any | dmz | x windows system | 6000-6009 tcp | reject |
28 | any | dmz | X Font Service | 7100 tcp | reject |
29 | intenal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ Back Orifice 2000 | 8787 tcp | reject |
30 | internal | any | āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ Back Orifice 2000 | 54320-54321 | reject |
2:#ipchains -A input -s 192.168.1.0/24 -d 0/0 21 -p tcp -y -j ACCEPT
3.:#ipchains -A input -s 192.168.1.0/24 -d 0/0 53 -p udp -j ACCEPT
4:#ipchains -A input -s 202.129.48.168/29 -d 0/0 53 -p udp -j ACCEPT
5:#ipchains -A input -s 0/0 -d 202.129.48.168/29 53 -p udp -j ACCEPT
6:#ipchains -A input -s 0/0 -d 0/0 80 -p tcp -y -j ACCEPT
7:#ipchains -A input -s 192.168.1.0/24 -d 0/0 23 -p tcp -y -j ACCEPT
8:#ipchains -A input -s 0/0 -d 202.129.48.168/29 23 -p tcp -y -j REJECT
9:#ipchains -A input -s 0/0 -d 0/0 25 -p tcp -y -j ACCEPT
10:#ipchains -A input -s 192.168.1.0/24 -d 0/0 110 -p tcp -y -j ACCEPT
11:#ipchains -A input -s 192.168.1.0/24 -d 0/0 143 -p tcp -y -j ACCEPT
12:#ipchains -A input -s 192.168.1.0/24 -d 0/0 443 -p tcp -y -j ACCEPT
13:#ipchains -A input -s 192.168.1.0/24 -d 0/0 -p icmp --icmp-type ping -j ACCEPT
14: #ipchains -A input -s ! 192.168.1.0/24 -d 0/0 8080 -p tcp -y -j REJECT
15:#ipchains -A input -s 0/0 -d 202.129.48.168/29 -p icmp --icmp-type ping -j REJECT
16:#ipchains -A input -s 0/0 -d 0/0 0:1023 -p tcp -y -j REJECT
17:#ipchains -A input -s 0/0 -d 0/0 2049 -p tcp -y -j REJECT
18:#ipchains -A input -s 0/0 -d 0/0 0:1023 -p udp -j REJECT
19:#ipchains -A input -s 0/0 -d 0/0 2049 -p udp -j REJECT
20:#ipchains -A input -s 192.168.1.0/24 -d 0/0 2773 -p tcp -y -j REJECT
21:#ipchains -A input -s 192.168.1.0/24 -d 0/0 6771 -p tcp -y -j REJECT
22:#ipchains -A input -s 192.168.1.0/24 -d 0/0 6713 -p tcp -y -j REJECT
23#ipchains -A input -s 192.168.1.0/24 -d 0/0 7215 -p tcp -y -j REJECT
24:#ipchains -A input -s 192.168.1.0/24 -d 0/0 27374 -p tcp -y -j REJECT
25:#ipchains -A input -s 192.168.1.0/24 -d 0/0 27573 -p tcp -y -j REJECT
26:#ipchains -A input -s 192.168.1.0/24 -d 0/0 54283 -p tcp -y -j REJECT
27:#ipchains -A input -s 0/0 -d 202.129.48.168/29 6000:6009 -p tcp -y -j REJECT
28:#ipchains -A input -s 0/0 -d 202.129.48.168/29 7100 -p tcp -y -j REJECT
29:#ipchains -A input -s 192.168.0.1/24 -d 0/0 8787 -p tcp -y -j REJECT
30:#ipchains -A input -s 192.168.0.1/24 -d 0/0 54320:54321 -p udp -j REJECT
:
āļāļ§āļēāļĄāļŦāļĄāļēāļĒāđāļ่āļĨāļ°āļāļĢāļĢāļัāļ:
1.āļāļģ NAT āđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļื่āļāļāļ°āđāļŦ้āļŠāļēāļĄāļēāļĢāļāļāļāļāļŠู่āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāļāļāļāđāļ้
2.āļāļุāļāļēāļāđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļ ftp āđāļāļี่āđāļŦāļāļ็āđāļ้
3.āļāļุāļāļēāļāđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļ้ DNS āļāļāļāļี่āđāļŦāļāļ็āđāļ้
4.āļāļุāļāļēāļ āđāļŦ้ DMZ āđāļāđāļ้ DNS āļāļāļāļี่āđāļŦāļāļ็āđāļ้ āļึ่āļāļāļĢāļāļี้āđāļ็āļāļāļēāļĢāļāļุāļāļēāļāđāļŦ้āļั้āļāđāļāļĢืāļāļ่āļēāļĒ āļāļĢิāļ āđ āđāļĨ้āļ§āļāļēāļāļāļ°āļāļุāļāļēāļāđāļŦ้āđāļāļāļēāļ° Proxy Server āļัāļ DNS Sever āļ็āļāļāđāļĨ้āļ§ āđāļāļĒāđāļŦ้āļĢāļ°āļุ IP address āļāļāļ Server āđāļāđāļ้āđāļĨāļĒ āļั่āļāļืāļāļ้āļāļāđāļ้āļāļģāļŠั่āļāļี้āļŠāļāļāļāļĢāļĢāļัāļāļāļ°
5.āļāļุāļāļēāļāđāļŦ้āļ้āļāļāļēāļāļี่āđāļŦāļāļ็āđāļ้āļĄāļēāđāļ้ DNS āđāļ DMZ āđāļ้ āļึ่āļāđāļāļีāļāļāļāļāļĨāļēāļĒāļāļēāļāļŠāļēāļĄāļēāļĢāļāļāļ°āļĢāļ°āļุāđāļāļāļēāļ° IP āļāļāļ DNS Server āđāļāđāļĨāļĒāļ็āđāļ้
6.āļāļุāļāļēāļāđāļŦ้āđāļ้ http āđāļĄ่āļ§่āļēāļāļ°āđāļ็āļāļ้āļāļāļēāļāđāļĨāļ°āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļ
7.āļāļุāļāļēāļāđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāļŠāļēāļĄāļēāļĢāļāļāļ° telnet āđāļāļี่āđāļŦāļāļ็āđāļ้
8.āđāļĄ่ āļāļุāļāļēāļāđāļŦ้āļ้āļāļāļēāļāļี่āđāļŦāļāļ็āđāļ้ telnet āđāļ้āļēāļĄāļē DMZ āđāļ้ āđāļ่āđāļĄื่āļāļĒ้āļāļāđāļāļูāļ้āļ 7 āļ็āļŠāļĢุāļāļ§่āļēāļāļุāļāļēāļāđāļŦ้āđāļāļāļēāļ°āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļ่āļēāļั้āļāļี่ telnet āđāļ้āļē DMZ āđāļ้
9.āļāļุāļāļēāļāđāļŦ้āļ้āļāļāļēāļāļี่āđāļŦāļāļŠāļēāļĄāļēāļĢāļāđāļ้ smtp āļี่āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļāļ็āđāļ้
10.āļāļุāļāļēāļāđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļāđāļ้ pop3 āļี่āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļāļ็āđāļ้
11.āļāļุāļāļēāļāđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļāđāļ้ imap āļ āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļāļ็āđāļ้
12.āļāļุāļāļēāļāđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļāđāļ้ https āļ āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļāļ็āđāļ้
13.āļāļุāļāļēāļāđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļ ping āđāļāļี่āđāļŦāļāļ็āđāļ้
14.āđāļĄ่āļāļุāļāļēāļāđāļŦ้āđāļāļĢืāļāļ่āļēāļĒāļี่āļāļāļāđāļŦāļืāļāļāļēāļāđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāļŠāļēāļĄāļēāļĢāļāđāļ้āļāļēāļ Proxy Server āđāļ้
15.āđāļĄ่ āļāļุāļāļēāļāđāļŦ้āļุāļāļี่ ping āđāļ้āļēāļĄāļēāđāļ DMZ āđāļ่āđāļĄื่āļāļĒ้āļāļāđāļāļูāļ้āļ 13 āđāļĨ้āļ§ āļŠāļĢุāļāđāļ็āļāļ§่āļēāļāļุāļāļēāļāđāļŦ้āđāļāļāļēāļ°āđāļāļĢืāļāļ่āļēāļĒāļ āļēāļĒāđāļāđāļ่āļēāļั้āļāļี่ ping āđāļ้āļē dmz āđāļ้
16.āļŦ้āļēāļĄāļāļēāļĢāđāļ้āļāļēāļāļี่āļāļāļĢ์āļ 0-1023 tcp āđāļĄ่āļ§่āļēāļāļ°āđāļ็āļāļ้āļāļāļēāļāđāļĨāļ°āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļ āđāļ่āļāļ°āļāļุāļāļēāļāđāļŦ้āđāļāļāļēāļ°āļāļāļ้āļāļ่āļāļāļŦāļ้āļēāļี้āđāļ่āļēāļั้āļ
17.āļŦ้āļēāļĄāļāļēāļĢāđāļ้āļāļēāļ tcp Network File System (NFS) āđāļĄ่āļ§่āļēāļāļ°āđāļ็āļāļ้āļāļāļēāļāđāļĨāļ°āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļ
18.āļŦ้āļēāļĄāļāļēāļĢāđāļ้āļāļēāļāļี่āļāļāļĢ์āļ 0-1023 udp āđāļĄ่āļ§่āļēāļāļ°āđāļ็āļāļ้āļāļāļēāļāđāļĨāļ°āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļ āđāļ่āļāļ°āļāļุāļāļēāļāđāļŦ้āđāļāļāļēāļ°āļāļāļ้āļāļ่āļāļāļŦāļ้āļēāļี้āđāļ่āļēāļั้āļ
19.āļŦ้āļēāļĄāļāļēāļĢāđāļ้āļāļēāļ udp Network File System (NFS) āđāļĄ่āļ§่āļēāļāļ°āđāļ็āļāļ้āļāļāļēāļāđāļĨāļ°āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļ
20-26 āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ SubSeven
27.āļŦ้āļēāļĄāļ้āļāļāļēāļāļี่āđāļŦāļāļ็āđāļĨ้āļ§āđāļ่ āļิāļāļ่āļāđāļ้āļēāđāļāļĒัāļ x windows system āļāļāļ DMZ
28.āđāļĄ่āļāļุāļāļēāļāđāļŦ้āđāļ้āļāļēāļ tcp āļāļāļĢ์āļ 7100 (X Font Service) āđāļĄ่āļ§่āļēāļāļ°āđāļ็āļāļ้āļāļāļēāļāđāļĨāļ°āļāļĨāļēāļĒāļāļēāļāļี่āđāļŦāļ
29-30 āļัāļāļัāļāđāļŪāļŠāļ์āļ āļēāļĒāđāļāļี่āļิāļāđāļāļĢāđāļāļĢāļĄ Back Orifice 2000
āļี่āļĄāļē http://www.tkc.ac.th/osunun/technology/linux/gateway_firewall.html