Firewall & proxy

[uhlar na fantomas.sk]

Jiri Mares <Jiri.Mares na green.cz> wrote:
-> pomoci ipchains zaridim preklad adres. to je mi jasne, ale zakazani
-> poslouchani na portech pomoci ruznych pravidel mohu vytvorit dvema zpusoby:
->         - opet pomoci ipchains
->         - nebo pomoci hosts.allow, hosts.deny a inetd.conf
-> je v techto dvou variantach nejaky zasadni rozdil? nebo jsem neco
-> nepochopil?

ipchains funguju rychlejsie (menej zatazuju server) ale nefunguju DNS
mena... ak vsak viete presne IP ktore chcete zakazat a povolit, je to
najlepsie takto...

hosts.allow/deny funguju s DNS a umoznuju trosicku viac ako len
povolit/zakazat (logovanie, spustenie alternativneho demmona, bannery a ine)

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 "To Boot or not to Boot, that's the question." [WD1270 Caviar]