Pomoc s konfiguraci IPchains

[tomas_janda na email.cz]

Dobry den,
s konfiguraci firewallu v linuxu teprve zacinam, myslim ze princip jsem pochopil,
 jen pro potvrzeni je to teda tak, ze pomoci IPchains tvorite jista pravidla,
 dle kterych se (ne)propusteji pakety z Internetu skrz server s IPchains do
 intranetu, tzn. IPchains se pouziva jako firewall mezi Internetem a intranetem.
 Ale mam jeste nekolik otazek:

1. V pripade ze byste meli jen jeden server na Internetu, jak udelat aby on
 ke svym sluzbam urcite pakety (ne)poustel? Dela se to taky pomoci IPchains?
2. V jakych souborech jsou pravidla pro IPchains zapsana v RH7.0(jadro 2.2.16-22)?
3. Docetl jsem se, ze v jadrech 2.4.x se to uz dela jinak, jestli ano tak
 jak?
4. Jaky je rozdil mezi IPchains a IPfwadm?
5. Je to takto spravne, z vnejsku na server projdou jen pakety na www. Vsechny
 ostatni se zakazou?

Chain input (policy ACCEPT):
target     prot opt     source                destination           ports
ACCEPT     tcp  ------ firma.cz              firma.cz              any ->
  !www
DENY       all  ------  anywhere             firma.cz              n/a
Chain forward (policy ACCEPT):
Chain output (policy ACCEPT):

6. Jeste jedna obecnejsi otazka, jaky ucel maji soubory core ktere se vytvori
 vzdy kdyz se neco nepovede?

Za radu(y) predem dekuji. Pomohli by i pripadne odkazy na weby, kde by se
 tvorba pravidel nejak vysvetlovala.

Tomas Janda, IPchains BFU

---
EMAIL.CZ - Vase posta je vzdy s Vami
http://www.email.cz