RH 6.1 jako bezpecny router
Milan Kerslager
kerslage na pluto.spsselib.hiedu.cz
Úterý Březen 7 08:03:11 CET 2000
On Mon, 6 Mar 2000, Frantisek Dufka wrote:
> jenom bych rad vedel kam spravne dopsat volani ipchains na firewall a maskaradu.
> rc.local je jiste take volba, ale treba hosani od RH maji na nastaveni
> firewallu nejaky sikovny skriptik, ktery volaji v pravou chvili ?
Pokud pouzijete ipchains z ipchains-1.3.9-4.i386.rpm (napr. v 6.2beta),
pak budete mit dalsi sluzbu /etc/rc.d/init.d/ipchains, ktera muze mit
parametry save, start, stop - je podobna te v prislusnem HOWTO. Spousteni
se ridi programem ntsysv (textova verze).
> jakou utilitou vy zkuseni konfigurujete zakladni sitove veci ? (ip
> adresu, routovani, default gw) linuxconf ?
netconf, linuxconf
> 98 linuxconf
> 113 auth
>
> jsou ty dva posledni nutne? kde se vypinaji ?
/etc/inetd.conf
Linuxconf po siti nepotrebujete, auth bych asi nechal, pokud napr. budete
odesilat z toho stroje postu. Slouzi to k overovani, zda dane spojeni
vlastni nejaky uzivatel, muze to byt relane jmeno nebo nejaka jina
identifikace. To se pak dava do logu a da se to pozdeji vyuzit pri
zjistovani "kdo to byl" (RFC1413).
> jo a jak pomoci linuxconfu nastavit cache-only nameserver ?
Nainstalovat baliky bind a caching-nameserver. Vice viz HOWTO.
--
Milan Kerslager
E-mail: milan.kerslager na spsselib.hiedu.cz
WWW: http://www.spsselib.hiedu.cz/~kerslage/
Další informace o konferenci Linux