bezpecnost podruhe - lokalni sit
Bretislav Duda
b.duda na rubicon.cz
Úterý Květen 30 14:37:26 CEST 2000
Muze nekdo zkuseni ukazat priklad nastaveni ipchains? Konkretne prikazy jak
by to provedl?
> -----Original Message-----
> From: Milan Kerslager [mailto:milan.kerslager na spsselib.hiedu.cz]
> Sent: Tuesday, May 30, 2000 2:28 PM
> To: linux na linux.cz
> Subject: Re: bezpecnost podruhe - lokalni sit
>
>
> On Tue, 30 May 2000, Jan Vaclavik wrote:
>
> > > nase firma sidli v dome, kde jsou kancelare pro cca 10 -15 firem
> > > do baraku vede kabel - pevna linka, na ni je poveseny PC, na
> kterem bezi
> > > linux a na nem IP maskarading
> > >
> > > - kazda firma ma svoji sitovku, a pres ni vlastni rozsah IP
> > > 192.168.167.0 .....
> > > 192.168.166.0 .....
> > > 192.168.165.0 .....
> > >
> > > kolega tvrdi, ze to neni bezpecne, a ze je jednoduche se
> dostat z jedne
> > > firmy do druhe
>
> Myslim, ze forwarding musi byt pro masquerade povoleny, takze staci
> zajistit, aby se maskarada delala jen na datagramy, ktere prisly z
> vnejsiho interface a pak pridat blokovaci pravidla na forwarding tak, aby
> datagramy z vnitrnich siti navzajem neprochazely.
>
> Pokud se to dobre nastavi, pak nevidim problem.
>
> --
> Milan Kerslager
> E-mail: milan.kerslager na spsselib.hiedu.cz
> WWW: http://www.spsselib.hiedu.cz/~kerslage/
>
>
>
> ------------------------------------------------------------------
> ---------
> Meta-FAQ (odhlášení, archív, FAQ a další):
> http://www.linux.cz/mailing-list
>
Další informace o konferenci Linux