Linux jako firewall
Igor Lazo
ILazo na merlin.cz
Pondělí Duben 7 22:40:18 CEST 1997
> druha varianta je pouzit pri kompilaci jadra ip firewall a pomoci
> ipfwadm nastavovat politiku na jednotlive sluzby a stroje, pripadne
> sitove rozhrani. U nas je to napr. udelano tak, ze je zakazan pristup
> pres vnejsi interface (ppp0) adresam z vnitrku nasi site.
> Lze nastavit toto chovani:
> povoleni - accept
> zakaz - deny (vubec neodpovida)
> vyhod? - reject (userovi hlasi: conection refused (pouze TCP))
> Pro prichozi pakety, odchozi pakety, forwardovane pakety atd. atd.
Mel bych tri otazky:
a) Da se v nejake verzi Linuxu zachytavat/zahazovat IP datagramy
s nastavenym options bytem strict/loose source routing ? (U CISCa
je to NO IP SOURCE-ROUTE)
b) Da se v nejake verzi Linuxu zachytavat/zahazovat IP datagramy
na zaklade testu IP adresa takova a makova, protokol ten ci onen,
port VETSI/MENSI NEZ cosi ? (dobre pro osetreni ftp callbacku)
c) Obcas slychavam (JPP), ze Linux dokazi sikulove nabourat i tehdy,
kdyz pomoci ipfwadm nastavim na prislusnem portu reject (a ne deny).
Staci pry libovolna odezva z portu. Vi (a povi ?) o tom nekdo neco ?
Nejaky konkterni odkaz ? Je to nesmysl ? Ja vim, ke kazdemu Linuxu
jsou zdrojaky, ale muj den ma take jen 24 hodin a moje zena se synem
maji navic hlad :-)
Diky
Další informace o konferenci Linux