Firewall & proxy
Michal Kaspar
xkasm08 na vse.cz
Pondělí Říjen 16 09:05:17 CEST 2000
On 16 Oct 2000, Jiri Mares wrote:
> dobry den,
>
> chci rozchodit linux server, ktery bude provadet preklad adres pro nasi sit,
> bude fungovat jako firewall a zaroven jako transparentni proxy. uz jsem
> precetl kdejake howto, ale jsem trochu zmaten z jedne veci.
>
> pomoci ipchains zaridim preklad adres. to je mi jasne, ale zakazani
> poslouchani na portech pomoci ruznych pravidel mohu vytvorit dvema zpusoby:
> - opet pomoci ipchains
> - nebo pomoci hosts.allow, hosts.deny a inetd.conf
> je v techto dvou variantach nejaky zasadni rozdil? nebo jsem neco
> nepochopil?
>
Porty zakazete pouze tim prvnim zpusobem (tj. ipchains). Ten druhy zpusob
postupuje uplne jinak. Inetd ceka na nejakem portu (takze se na nej z
venci dostat da), prichozi pozadavek preda programu podle sveho
konf. souboru, vetsinou jde o tcpd, ten se podiva do hosts.deny
a hosts.allow a podle toho pozadavek vyridi (rada programu,
ktere nejdou pres inetd (sshd), je schopna hosts.allow a deny
pouzivat take). Takze inkriminovane porty jsou v tomto pripade normalnme
otevrene.
--
Michal Kaspar
VSE Praha
Další informace o konferenci Linux