Firewall
Michal Vymazal
gandalf na mbox.vol.cz
Úterý Listopad 6 16:04:23 CET 2001
noe.brno na telecom.cz wrote:
> Zdravim,
> nenadale prede mnou vyvstal ukol :Mam navrhnout (a pote zkonfigurovat) firewall
> pro celou skolu. Mame v podstate 3 site: administrativu, ekonomiku a jednotlive
> ustavy - 99% stanic je W95/NT/2000. Pripojeni na Net je optikou s brzkym
> vyhledem na
> gigabit, mame ovsem i RAS na WNT. Predpoklad (pred mym prichodem) byl takovy,
> ze firewal bude Altavista Firewall98 pro WNT, coz je ovsem 3 roky stary SW a
> zatim se nenasel nikdo, kdo by ho rozbehal. Mely by vzniknout 2 zony -
> "demilitarizovana" kam bycho vystrcili WEB, ftp, RAS a DNS ; ta by byla za
> prvni casti firewalu (asi paket. filtr) a zbytek tedy ekonomika, agenda, ustavy
> a asi opet DNS by byl v "bezpecne zone" tedy za nejakym aplikacnim firewalem.
> Zatim si nevim rady kam pripojit ucebny a koleje.
> Zajimalo by me principialni reseni na jinych obdobnych ustavech a opet alespon
> principialne reseni tohoto stroje na linuxu. Uvital bych i zkusenost s vyse
> zminenou Altavistou - ten program nebyl prave nejlevnejsi a musim pripadne
> zduvodnit proc tudy ne.
>
> Dekuji predem za vase pripominky.
>
Zdravim.
principialni reseni pod Linuxem je bud ipchains nebo iptables
(NetFilter). Ipchains je spise paketovy filtr (snad az na parametr -y,
kdy testuje TCP SYN flag), iptables je jiz stavovy firewall, ktery ale
jeste neni uplne doladeny (no flame please). Ukazku reseni pod ipchains
mate na www.papouch.com. S WNT Altavistou asi v teto konferenci
neuspejete:-)
Michal Vymazal
Další informace o konferenci Linux