Absence virtualniho adresare /proc/net/ipv4

[Pavel Janík ml.]

   From: Milan Kerslager <milan.kerslager na spsselib.hiedu.cz>
   Date: Fri, 12 Jan 2001 16:52:37 +0100 (CET)

   > Pokud na nem bude maskarada, pak forwarding potrebujete. Do forwardovacich
   > pravidel se obvykle strkaji prave pravidla pro maskaradu. Na deny (tj.
   > zakazani) se pak nastavuje defaultni politika vsech chainu (input, output
   > i forward). To se dela proto, ze obvykly pristup ke konfiguraci firewallu
   > je: "Vse zakazu a pak udeluji prisne posouzene vyjimky".

Pokud se to udělá takto (tedy default policy je deny a jenom se povoluje),
není možné logovat pokusy o průniky, protože u standardní politiky nelze
logovat. Já používám na konci fw pravidel ještě catch-all-rule, které mi
umožní logovat vetřelce a standardní politiku po nastavení všech
povolujících pravidel a catch-all-rule změním zpět na accept.
-- 
Pavel Janík ml.
Pavel na Janik.cz
http://www.janik.cz