[linux] linux firewall

[Mike]

Kocur wrote:
> 
> ..no zabrdnem trosku inaac do temy..
> ..kedze mna tiez zacina tazit otaazka firewallu..
> 
> ..viete mi poradit skript na iptables pre firewall..
> ak ma obsahovat min.:
> NAT, 2xETH ( Inet-NATto-LAN)
> prip. 3xETH (Inet-NATto -LAN1 a LAN2)
> 
> ..
> prip. aby to bol "inteligentny firewall"
> ..teda aby bol schopny zistit prip. zmenu IP adries, a pod.
> mal uz spominane NAPT ..
> 
> ..v sucastnosti mam skript od "petricka", upraveny podla podla svojej
> potreby..
> ..ale uz mi neako prestaava vyhovoat..
> ..a aj by sa hodilo mat moznost nakych tych skupin,..cize niektore PC
> bez obmedzenia pristupov, PC niektore ciastocne obmedzene..
> ..a niektory zakazane secko, min. vsecko logovanee..
> 

Mna by zaujimala ina vec...
Skript je len prostriedok ako jednoducho vygenerovat pravidla pre
firewall, ked sa ti nechce studovat ich a pisat rucne. Ale ako vyzera
bezny vystup takeho skriptu ? Ake pravidla generuje a preco ?

Celkom by ma zaujimalo porovnanie vystupu z takehoto skriptu s rucne
generovanymi pravidlami.

Priklady jednoducheho nastavenia firewallu su vsade na nete, ale ake
pravidla ma pouzivat o nieco zlozitejsi fw, to uz nie je nikde. Neviete
o nejakom linku kde by bol taky vypis z Iptables aj s poznamkami ?
Nejde mi o "How to", skor o "Best practices"...

Mike