[linux] linux firewall
Ing. Rudolf Kollar
Rudolf.Kollar na fedu.ku.sk
Pátek Listopad 10 14:24:05 CET 2006
Marek ONDREJ wrote / napísal(a):
> Am Donnerstag, 9. November 2006 13:55 schrieb Matus UHLAR - fantomas:
>
>> On 09.11.06 13:45, Ing. Rudolf Kollar wrote:
>>
>>> Viem ze je to velmi diskutabilne, a kazdy ma iny nazor ale mozete mi
>>> odoporucit nejaku distribuciu, ktora by sa asi najviac hodila na
>>> linuxovy firewall
>>>
> Je jedno aka distribucia sa pouzije, na firewall staci kernel nastartovany
> linux a par utilit ako iptables a pod. :) Mam dobre skusensti s debianom
> v tejto oblasti.
>
>> hociktora, t.j. vezmi tu, ktorej rozumies najviac alebo na ktoru zozenies
>> najlepsi support (kamarati, firmy v okoli)
>>
>>
>>> /transparentny firewall/
>>>
>> co si predstavujes pod pojmom transparentny firewall, pripadne ako sa podla
>> teba lisi od netransparentneho?
>>
> No napriklad ja si pod pojmom transparentny firewall predstavim bridgeovy
> firewall konfigurovany cez ebtables - bez ip adries, konfigurovany cez seriovu
> konzolu.
>
Tak a ja presne toto potrebujem :-D .
Nema to mat ziadne IP a konfiguracia sa bude vykonavat len lokalne. Ale
ako na to? Mozno ze to zle nazyvam, ale na webe som nenasiel vela
stranok s touto problematikou.
Viete ma nakopnut v tomto smere?
>
>>> resp. ak sa niekto s takym
>>> stretol a mohol by mi hotove scripty ako vzor na konfiguraciu.
>>>
> Najlepsie si zrobit sam. Mas ich kopec na nete.
>
>
>> mozno nejaky HW router/firewall s linuxom...
>>
> zbytocne drahe (tie kvalitne)
>
> Distribucie typu IPCop su urcene pre male firmy s windowsami na realizaciu
> jednoducheho gateway s moznostou filtrovania paketov a web managementu,
> realnu systemacku pracu s nimi nezrobis.
>
> ak chces transparentny firewall, proxy a ine sluzby tam asi nepobezia, je vsak
> nedetekovatelny, ak vobec tak velmi tazko napadnutelny, a staci ti ho bootovat
> z nejakeho flash USB disku (vysoka dostupnost/mala poruchovost).
> Nezrobis tu vsak routovanie maskovanie a pod. veci s prikazom ip.
>
> OT: ak ma niekto s tymto dlhodobe skusenosti rad by som nejake nazory
>
> Klasicky kvalitny firewall zrobis napr. s http://www.shorewall.net/
>
> MO
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> https://lists.linux.sk/mailman/listinfo/linux
> Prehladavanie archivu: http://search.lists.linux.sk
> Meta FAQ: http://www.sklug.sk/lists/linux/metafaq.html
Další informace o konferenci linux