[linux] iptables
Martin Hudec
corwin na corwin.sk
Pondělí Červen 23 15:42:52 CEST 2003
Ahoj,
On Mon June 23 2003 11:41, J. Matej wrote:
>
> Takze ak vezmem do uvahy, ze som niekde cital, ze je vhodnejsie najprv
> vsetko zakazat a potom povolit co potrebujem, tak 'moje' nastavenie (nie
> som orig.autor) nie je prave optimalne.
>
Zalezi od toho, ake mas potreby, co do funkcionality a bezpecnosti siete.
Niekomu viac vyhovuje politika "co nie je explicitne zakazane, je dovolene",
inemu zas "co nie je explicitne dovolene, je zakazane".
Ak si vezmes prvu politiku, usetris si dost odladovania, iba budes vyslovene
zakazovat sluzby, napr eDonkey, gnutellu, telnet, etc. Ak si vezmes druhu
politiku, tak sa sice zabetonujes, ale ak volaky userko vyuziva nestandardnu
sluzbu (napr. specialne aplikacie pre komunikaciu s univerzitou, resp.
spojenie na aplikaciu fungujucu na nestandardnom porte), tak budes ladit a
ladit.
Vseobecne ja robim druhu politiku smerom dnu, prvu politiku smerom von (userov
poznam a verim im :)). Ale ako vravim, zalezi od potrieb.
--
Martin Hudec
----------------------------------
:@: corwin na corwin.sk
:w: http://www.corwin.sk
:m: +421.907.303.393
"In google non est, ergo non est."
- unknown IRC operator
----------------------------------
Další informace o konferenci linux