profi - firewall
Vladimir Rengevic
vlado na grafon.sk
Středa Říjen 10 22:42:49 CEST 2001
Dobry den,
> > > moc nerozumeji, takze by se hodilo nejake webove rozhrani k firewallu.
> > To jako ze si bezny uzivatel bude moci menit nastaveni firewallu? To tam
> firewall ani nemusite davat.
>
> Ne ne, webove rozhrani je urceno pro administraci - povoli se pouze pro
> jednu C sit - mozna jen pro urcitou cast. Z mych spolupracovniku IPChainsy
> pochopi tak jeden clovek. Takze je potreba, aby se s Firewallem mohlo
naucit
> pracovat vice lidi - preci jen si obcas vezmu dovolenou a 24 hodin denne v
> praci taky vetsinou nejsem. To je jediny duvod nutnosti jednoduche spravy.
> Jinak by to bylo asi jedno. Ale kdyz nebude, tak se to taky nezblazni. V
> priprade nouze bych treba udelal vlastni, myslim, ze by to nebylo az tak
> slozite.
Nic v zlom, ale co by na tej konfiguracii mali menit? Ja som nastavil
firemny firewall
1x pri nainstalovani serveru a mozno 3x za pol roka som tam nieco zmenil.
Co teda treba menit X-krat za den? Nehovoriac o tom, ze az tak bezhlavo
sa korektne nastaveny firewall menit neda. A ak niekto vie ako nastavit
pravidla tak na 99% zvladne aj IP-CHAINS alebo IP-TABLES.
A ak nie tak zarucene "naklika" hlavne nezmysly.
Vychadzam z toho, ze pravidla sa nastavia pri starte systemu, takze
v pripade "havarie" - ak nieco nejde zvladne restart serveru kazdy
co vie stlacit 3 tlacitka. Alebo nadialku ako root napise"reboot".
A system nabehne s primerane nastavenym zabezpecenim.
Vlado
Další informace o konferenci Linux