[linux] linux firewall

Ing. Rudolf Kollar Rudolf.Kollar na fedu.ku.sk
Pátek Listopad 10 14:24:05 CET 2006 

Marek ONDREJ  wrote / napísal(a):
> Am Donnerstag, 9. November 2006 13:55 schrieb Matus UHLAR - fantomas:
>   
>> On 09.11.06 13:45, Ing. Rudolf Kollar wrote:
>>     
>>> Viem ze je to velmi diskutabilne, a kazdy ma iny nazor ale mozete mi
>>> odoporucit nejaku distribuciu, ktora by sa asi najviac hodila na
>>> linuxovy firewall
>>>       
> Je jedno aka distribucia sa pouzije, na firewall staci kernel nastartovany
> linux a par utilit ako iptables a pod. :) Mam dobre skusensti s debianom 
> v tejto oblasti.
>   
>> hociktora, t.j. vezmi tu, ktorej rozumies najviac alebo na ktoru zozenies
>> najlepsi support (kamarati, firmy v okoli)
>>
>>     
>>> /transparentny firewall/
>>>       
>> co si predstavujes pod pojmom transparentny firewall, pripadne ako sa podla
>> teba lisi od netransparentneho?
>>     
> No napriklad ja si pod pojmom transparentny firewall predstavim bridgeovy
> firewall konfigurovany cez ebtables - bez ip adries, konfigurovany cez seriovu
> konzolu.
>   
Tak a ja presne toto potrebujem :-D .
Nema to mat ziadne IP a konfiguracia sa bude vykonavat len lokalne. Ale
ako na to?  Mozno ze to zle nazyvam, ale na webe som nenasiel vela
stranok s touto problematikou.
Viete ma nakopnut v tomto smere?
>   
>>> resp. ak sa niekto s takym
>>> stretol a mohol by mi hotove scripty ako vzor na konfiguraciu.
>>>       
> Najlepsie si zrobit sam. Mas ich kopec na nete.
>
>   
>> mozno nejaky HW router/firewall s linuxom...
>>     
> zbytocne drahe (tie kvalitne)
>
> Distribucie typu IPCop su urcene pre male firmy s windowsami na realizaciu
> jednoducheho gateway s moznostou filtrovania paketov a web managementu,
> realnu systemacku pracu s nimi nezrobis.
>
> ak chces transparentny firewall, proxy a ine sluzby tam asi nepobezia, je vsak 
> nedetekovatelny, ak vobec tak velmi tazko napadnutelny, a staci ti ho bootovat
> z nejakeho flash USB disku (vysoka dostupnost/mala poruchovost).
> Nezrobis tu vsak routovanie maskovanie a pod. veci s prikazom ip.
>
> OT: ak ma niekto s tymto dlhodobe skusenosti rad by som nejake nazory
>
> Klasicky kvalitny firewall zrobis napr. s http://www.shorewall.net/
>
> MO
>   
> ------------------------------------------------------------------------
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html

Další informace o konferenci linux