Linux jako firewall
Jan Kasprzak
kas na informatics.muni.cz
Čtvrtek Duben 10 00:04:24 CEST 1997
Leos Bitto pise:
: On 9 Apr 1997 09:16:42 GMT, Eduard Vopicka <eda na pub.vse.cz> wrote:
: >
: >No jo. Ale zkousel jste na Linux posilat
: >sikovne pokriplene packety? :-) :-) :-)
: >
: Je mi jasne ze pokud poslete paket s podvzenou adresou odesilatele tak ten
: Linux posle ICMP zpravu na tu podvrzenou adresu. A to klidne i do vnitrni
: (chranene) site. Ale nevidim v tom zadny bezpecnostni problem.
:
Prece prvni vec, ktera se na firewallu udela je, ze prijima
packety od IP adres na lokalni siti pouze pres lokalni interface.
Pokud prijde zvenku (treba pres ppp0) IP packet s lokalni IP adresou
odesilatele, mel by rozumne nakonfigurovany firewall tento packet zahodit
(deny, ne reject).
: Pokud jste mel na mysli neco jineho (jinak pokripleny paket), rad se poucim,
: treba i soukromym mailem.
Napodobne.
-Yenya
BTW, vite ze Cisco IOS neumi filtrovat packety na zaklade zdrojoveho
portu? :-)
--
Jan "Yenya" Kasprzak <kas na fi.muni.cz> http://www.fi.muni.cz/~kas/
[[[[ ^^^ Please note my new address. ]]]]
[[[[ Czech Linux Homepage: http://www.fi.muni.cz/~kas/linux/ ]]]]
``Hoping the problem magically goes away by ignoring it is the "microsoft
approach to programming" and should never be allowed.'' --Linus Torvalds
Další informace o konferenci Linux