Firewall Configuration

Βασιλειου Σπυρος alfadeck at freemail.gr
Wed Apr 9 22:11:01 EEST 2003 

> -----Original Message-----
> From: Giorgos Keramidas [mailto:keramida at ceid.upatras.gr]
> Sent: Wednesday, April 09, 2003 4:30 AM
> To: Βασιλειου Σπυρος
> Cc: linux-greek-users at lists.hellug.gr
> Subject: Re: Firewall Configuration
>
>
> >
> > Οταν ομως οι εργαζομενοι το χρησημοποιουν για ροζ sites και
> > χρηματιστηριο χωρις να κανουν την δουλεια τους, τοτε μαλλον
> > ειναι προβλημα!
>
> Α ναι.  Έχεις ένα δίκιο εδώ.  Η λύση είναι μάλλον να απαγορεύσεις το
> surfing χωρίς proxy και να βάλεις περιορισμούς στον proxy :-)

Xμ ναι ειναι και αυτο μια ιδεα!

>
>     fw="ipchains"
>
>     # Διαγραφή των προηγούμενων rules
>     $fw -F input
>     $fw -F output
>
>     # --------------------------------------------------------------------
>     # Δημιουργία των chains που θα χρησιμοποιήσουμε και default policies.
>
>     $fw -N noweb
>     $fw -P noweb REJECT
>
>     # --------------------------------------------------------------------
>     # Input πακέτα από το εσωτερικό δίκτυο.
>
>     $fw [blah blah...]
>     $fw -A input --proto tcp -n noweb
>
>     # --------------------------------------------------------------------
>     # Output πακέτα προς το εσωτερικό δίκτυο.
>
>     $fw [blah...]
>
>     # --------------------------------------------------------------------
>     # Input πακέτα από το Internet.
>
>     $fw [blah...]
>
>     # --------------------------------------------------------------------
>     # Output πακέτα προς το Internet.
>
>     $fw [blah...]
>
>     # --------------------------------------------------------------------
>     # Περιορισμοί web με την noweb chain για το εσωτερικό δίκτυο.
>
>     $fw -A noweb -p tcp -d 10.0.0.1 80 -j MASQ	# ναι στον proxy
>     $fw -A noweb -p tcp -d 0.0.0.0 80 -j REJECT	# όχι σε όλα τα άλλα
>
> Ελπίζω κάπως να βοήθησα :-)
>

Oμολογω οτι τωρα αρχισα να βαζω μια σειρα στο μυαλο μου.
Ειχα οντως μπερδεψει τα Policies!
Θα επανερθω με συγκεκριμενο πλεον παραδειγμα.

Ευχαριστω
Σπυρος


--
http://www.freemail.gr - δωρεάν υπηρεσία ηλεκτρονικού ταχυδρομείου.

More information about the Linux-greek-users mailing list