[linux] linux firewall
Marek ONDREJ
marek na ondrejovci.de
Pátek Listopad 10 10:57:00 CET 2006
Am Donnerstag, 9. November 2006 13:55 schrieb Matus UHLAR - fantomas:
> On 09.11.06 13:45, Ing. Rudolf Kollar wrote:
> > Viem ze je to velmi diskutabilne, a kazdy ma iny nazor ale mozete mi
> > odoporucit nejaku distribuciu, ktora by sa asi najviac hodila na
> > linuxovy firewall
Je jedno aka distribucia sa pouzije, na firewall staci kernel nastartovany
linux a par utilit ako iptables a pod. :) Mam dobre skusensti s debianom
v tejto oblasti.
>
> hociktora, t.j. vezmi tu, ktorej rozumies najviac alebo na ktoru zozenies
> najlepsi support (kamarati, firmy v okoli)
>
> > /transparentny firewall/
>
> co si predstavujes pod pojmom transparentny firewall, pripadne ako sa podla
> teba lisi od netransparentneho?
No napriklad ja si pod pojmom transparentny firewall predstavim bridgeovy
firewall konfigurovany cez ebtables - bez ip adries, konfigurovany cez seriovu
konzolu.
> > resp. ak sa niekto s takym
> > stretol a mohol by mi hotove scripty ako vzor na konfiguraciu.
Najlepsie si zrobit sam. Mas ich kopec na nete.
> mozno nejaky HW router/firewall s linuxom...
zbytocne drahe (tie kvalitne)
Distribucie typu IPCop su urcene pre male firmy s windowsami na realizaciu
jednoducheho gateway s moznostou filtrovania paketov a web managementu,
realnu systemacku pracu s nimi nezrobis.
ak chces transparentny firewall, proxy a ine sluzby tam asi nepobezia, je vsak
nedetekovatelny, ak vobec tak velmi tazko napadnutelny, a staci ti ho bootovat
z nejakeho flash USB disku (vysoka dostupnost/mala poruchovost).
Nezrobis tu vsak routovanie maskovanie a pod. veci s prikazom ip.
OT: ak ma niekto s tymto dlhodobe skusenosti rad by som nejake nazory
Klasicky kvalitny firewall zrobis napr. s http://www.shorewall.net/
MO
Další informace o konferenci linux