Firewall & proxy
uhlar na fantomas.sk
uhlar na fantomas.sk
Pondělí Říjen 16 15:03:02 CEST 2000
Jiri Mares <Jiri.Mares na green.cz> wrote:
-> pomoci ipchains zaridim preklad adres. to je mi jasne, ale zakazani
-> poslouchani na portech pomoci ruznych pravidel mohu vytvorit dvema zpusoby:
-> - opet pomoci ipchains
-> - nebo pomoci hosts.allow, hosts.deny a inetd.conf
-> je v techto dvou variantach nejaky zasadni rozdil? nebo jsem neco
-> nepochopil?
ipchains funguju rychlejsie (menej zatazuju server) ale nefunguju DNS
mena... ak vsak viete presne IP ktore chcete zakazat a povolit, je to
najlepsie takto...
hosts.allow/deny funguju s DNS a umoznuju trosicku viac ako len
povolit/zakazat (logovanie, spustenie alternativneho demmona, bannery a ine)
--
Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
"To Boot or not to Boot, that's the question." [WD1270 Caviar]
Další informace o konferenci Linux