zabezpeceni site "firewall" ?
Vladimir Vlach
vlach na mail.stand.cz
Pátek Březen 31 10:14:02 CEST 2000
Tomáš Holý píše:
> pevne pripojeni firmy na inet, 3 PC, a kazdy ma svoje IP, ktere musi byt
> videt ze sveta (PC anywhere, a jine SW, ktere nesnasi masquerading)
> rad bych to vyresil, tak, ze mezi pevne pripojeni a Sit, bych dal 1 PC
> (386-486) se dvema sitovkama
> a na nem bu bezelo neco (specialne nakonfigurovany Linux - bylo by fajn,
> kdyby se to veslo na disketu)
> co by zajistilo bezpecnost site,
> ocekaval bych filtrovani "portu" tzn, povol HTTP, FTP, POP3, a max jeste ICQ
> (aby se to vse dalo jlibovolne nastavit)
> a pokud mozno se to veslo na disketu
>
> a pak nejaky bezpecny Telnet (tusim "SSH" a pod.) ktery by byl povolen jenom
> cca 2 - 3 unikatnim IP
>
> omlouvam se za nepresnosti, ale vetsine veci co pisu moc nerozumim
>
> vsichni mi radi masquerading, ale spousta veci mi na tom nechodi (napr
> online obchodovani z akciemi) a podle autora SW nikdy chodit nebude,
> vyzaduje po celou cestu stejne IP
> staci napdsat odkaz, kde se to da najit, a ja uz se tim nejak prokousu
Staci jednoduchy linux (opravdu nejaka basic konfigurace) a nastaveni
ipfwad nebo ipchains
Zkuste:
http://www.pasadena.net/linux/linuxsecure.html
Takovy dobry zacatek
Vlada Vlach
vlach na icq.cz
Další informace o konferenci Linux