Firewall Problem

[Giorgos Keramidas]

On 2006-08-20 13:09, Nick Lekkas <nlekkas at gmail.com> wrote:
> Καλησπέρα παιδία,
>
> Είναι νέος user θα έλεγα στο linux και έχω βάλει το Debian Sarge με όλα
> τα ενημερωτικά πακέτα...

Ωραία :-)

> Είμαι administrator σε κάποια εταιρία και μέχρι τώρα ασχολιόμουνα με
> Windows περιβάλλον κυρίως όμως για κάποιες ανάγκες στράφικα στο linux.

Δεν έχει τόσο πολύ σημασία το γιατί και πώς.

> Το πρόβλημα που έχω είναι το εξής: Το δίκτυο της εταιρίας μου είναι 100%
> βασισμένο πάνω σε Windows.

Ok.

> Εχω στήσει ένα Debian sarge σύστημα για να καλύψω τις ανάγκες του web
> server,mysql για μια εφαρμογή που στήνουμε.

Ενδιαφέρον, αν και μάλλον άσχετο με τα παρακάτω.

> Σκεφτόμουνα επειδή o router που δίνει το Internet στο local lan είναι
> χύμα ..να έβαζα κάτι σαν firewall ή κάτι σαν proxy server με web
> analysis δυναότητες για να φιλτράρω το Internet έτσι.

Ο router τι μηχάνημα είναι, και τι λειτουργικό σύστημα τρέχει;

Τα παραπάνω που λες (packet filtering & web proxy) είναι δυο διαφορετικά
πράγματα, και μπορεί να χρειαστεί δύο ή και περισσότερα εργαλεία για να
τα στήσεις και να τα ρυθμίσεις όλα.

> Επίσης θέλω να κόψω την πρόσβαση από ορισμένα μηχανήματα σε κάποιους
> servers αλλά σαν πόρτες. Π.Χ Θέλω να μην μπορεί να κάνει κάποιος login
> στον SQL Server σαν κονσόλα αλλά να μπορεί μέσα από προγράμματα.

Τι εννοείς "σαν κονσόλα";

> Σκεφτόμουνα αν υπάρχει κάποιος τρόπος να πετύχω αυτό το πράγμα μέσα
> από linux..

Δεν είναι ένα πράγμα μόνο, είναι ολόκληρο σετ από security fixes για ένα
υπάρχον δίκτυο.  Το πρόβλημα, συνήθως, με αυτού του είδους τις δουλειές
είναι ότι α) εσύ δε μπορείς να μας πεις περισσότερα, γιατί κάθε είδος
πληροφορίας που διαδίδεις για το εσωτερικό δίκτυο είναι ένα εν δυνάμει
security breach που περιμένει να γίνει, και β) εμείς δε μπορούμε να σε
βοηθήσουμε πολύ χωρίς να μας πεις πολλά πράγματα για το δίκτυό σας :-)

Με λίγο προσοχή στο τι γράφεις και λίγο περισσότερες πληροφορίες για το
τι ακριβώς θέλεις να κάνεις, όλο και κάτι γίνεται όμως.