Firewall Configuration
Βασιλειου Σπυρος
alfadeck at freemail.gr
Wed Apr 9 00:30:02 EEST 2003
>
> Κατ'αρχήν θα ήταν ΠΟΛΥ καλή ιδέα να αναβαθμίσεις το μηχάνημα (για να
> έχει IPTABLES και να μην είναι ευάλωτο σε security holes ενός τόσο πολύ
> παλιού πυρήνα)
>
Αλλαγη σε νεα version Slackware ειναι κατι ιδιαιτερα επιπονο
και χρονοβορο και δεν το επιτρεπει η τρεχουσα στιγμη
> Ο εν λόγω server είναι στο εσωτερικό δίκτυο, σωστά; Άρα δεν πρέπει να
> κόβεις τα ports αυτά από το εσωτερικό δίκτυο.
>
Ο εν λογω ειναι ακριβως στην "μεση"! Απο την μια μερια βλεπει
εσωτερικο δικτυο και απο την αλλη το Internet οποτε μπορω
να ελεγχω ποιες πορτες θα παιζουν προς ποια κατευθυνση κλπ!
>
> Αυτό δεν θα το κάνεις με ipchains/iptables. Η υπόθεση ότι όλοι οι
> servers τρέχουν στην port 80 είναι πολλές φορές εσφαλμένη. Καλύτερα
> χρησιμοποίησε transparent proxy με το squid (υπάρχει σχετικό how-to στο
> LDP).
>
Απο οτι βλεπω και εσυ το ιδιο μου λες αλλο μελος της λιστας.
Ειναι σιγουρο οτι δεν μπορω να κοψω τελειως το web απο μερικα συστηματα
με τις ipchains/iptables?
>
> Χωρίς να είμαι 100% σίγουρος... αφού ο server είναι στο εσωτερικό
> δίκτυο, το MASQ τι το θες; Αυτό νομίζω ότι χρειάζεται όταν κάνεις
> forward πακέτα στο (εξωτερικό) Internet, για να μην υπάρχει πακέτο με
> αποστολέα 192.168.10.χχχ και δεν φτάσει ποτέ απάντηση στο PC απ'το οποίο
> προήλθε.
>
Σου λεω και πιο πανω που ειναι ο server οποτε δικαιολογειται και το MASQ.
>
> Καλύτερα να το γυρίσεις σε iptables. Τα περισσότερα how-to στο LDP έχουν
> προσαρμοστεί σε αυτά. Δεν ξέρω να σε βοηθήσω περισσότερο (τώρα μαθαίνω
> κι εγώ για δίκτυα στήνοντας ένα στο σπίτι μου), αλλά τα how-to's είναι
> ανεκτίμητη βοήθεια σε τέτοιες καταστάσεις.
>
Αγαπητε συναδελφε Νικο (Μηχανικος ΕΜΠ ειμαι και εγω)
το LDP οταν δεν σε καλυπτει, αναζητας βοηθεια εδω μεσα!
Και πιστεψε με οτι η βοηθεια της λιστας ειναι πολυ πιο δυνατη
και απο το καλυτερο HOW-TO :)
Παντως ειναι καλο να μελετησεις λιγο τοπολογια δικτυων καθοτι
χρειαζεται πριν αρχισεις να στηνεις οτιδηποτε.
Φιλικα
Σπυρος
--
http://www.freemail.gr - δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου.
More information about the Linux-greek-users
mailing list