BEGINER: firewall

[-LandD-]

>-> na inet sme napojeny cez server, na ktorom je squid, sendmail, ipop3d,
>-> bind. V stroji su teda dve sietovky, jedna do sveta, jedna do internej
>-> siete. Ma vyznam davat pre tento stroj este jeden linuxovy FW, kde bude
>-> bezat len IP maskarada ?
>
>pre tento stroj ? myslis na tento stroj alebo pridat dlasi stroj ? to druhe
>urcite zmysel nema


urobil som preklep, myslel som PRED tento stroj ...

>
>-> Ide mi o to, ze ku squidovy chcem nainstalovat OpenMail, ale obavam sa
>-> bezpecnosti ...
>
>oplati sa prelozit jadro so zapnutym ip firewallingom. tak mozes zakazat
>sietovu komunikaciu na urovni kernelu (rychle jednoduche spolahlive)


prave to som sa chcel dozvediet. Ak to urobim na tom stroji, kde bude
zaroven squid,bind,ipop3d,sendmail, ci to ma vobec vyznam.
Mojim laickym rozumom som rozmyslal (mozno chybne) ze ak dam pred tento
stroj linux, kde bude bezat len ipchains, ze to bude bezpecnejsie. Vychadzal
som z toho, ze dost hackov pochadza z dier bindu, sendmailu a inych (casto
su tie diery sposobene aj chybou v konfiguraku).
Preto sa pytam, ci to ma vyznam, alebo to spravit na stroji kde bezia vsetky
tie sluzby.

zatial dik za rady, LandD aka security guru :)