BEGINER: firewall

[uhlar na fantomas.sk]

->>-> Ide mi o to, ze ku squidovy chcem nainstalovat OpenMail, ale obavam sa
->>-> bezpecnosti ...
->>
->>oplati sa prelozit jadro so zapnutym ip firewallingom. tak mozes zakazat
->>sietovu komunikaciu na urovni kernelu (rychle jednoduche spolahlive)

-> prave to som sa chcel dozvediet. Ak to urobim na tom stroji, kde bude
-> zaroven squid,bind,ipop3d,sendmail, ci to ma vobec vyznam.
-> Mojim laickym rozumom som rozmyslal (mozno chybne) ze ak dam pred tento
-> stroj linux, kde bude bezat len ipchains, ze to bude bezpecnejsie. Vychadzal
-> som z toho, ze dost hackov pochadza z dier bindu, sendmailu a inych (casto
-> su tie diery sposobene aj chybou v konfiguraku).
-> Preto sa pytam, ci to ma vyznam, alebo to spravit na stroji kde bezia vsetky
-> tie sluzby.

ak zvonka budu pristupovat ludia na tvoj BIND, ipop3d, sendmail (squid hadam
nie) je uplne jedno ci pristupia priamo alebo cez firewall...

na urovni IP sa da v pohode filtrovat rovnako uz na danom linuxe so servermi
(ak nie je pretazeny ale to si ho skor upgradni)

ak sa chces zabezpecit proti hackom ziadny redir ti nepomoze - potrebujes
aplikacnu proxy ktora je bezpecna... redir nevie posudit ci su data korektne
alebo nie...

takze na "zvysenie bezpecnosti" ti odpoviem NIE
-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 Spam = (S)tupid (P)eople's (A)dvertising (M)ethod