profi - firewall

Pavel Rauš rqs na cmail.cz
Středa Říjen 10 23:10:29 CEST 2001 

> Dobry den,
>
> > > > moc nerozumeji, takze by se hodilo nejake webove rozhrani k
firewallu.
> > > To jako ze si bezny uzivatel bude moci menit nastaveni firewallu? To
tam
> > firewall ani nemusite davat.
> >
> > Ne ne, webove rozhrani je urceno pro administraci - povoli se pouze pro
> > jednu C sit - mozna jen pro urcitou cast. Z mych spolupracovniku
IPChainsy
> > pochopi tak jeden clovek. Takze je potreba, aby se s Firewallem mohlo
> naucit
> > pracovat vice lidi - preci jen si obcas vezmu dovolenou a 24 hodin denne
v
> > praci taky vetsinou nejsem. To je jediny duvod nutnosti jednoduche
spravy.
> > Jinak by to bylo asi jedno. Ale kdyz nebude, tak se to taky nezblazni. V
> > priprade nouze bych treba udelal vlastni, myslim, ze by to nebylo az tak
> > slozite.
>
> Nic v zlom, ale co by na tej konfiguracii mali menit? Ja som nastavil
> firemny firewall
> 1x pri nainstalovani serveru a mozno 3x za pol roka som tam nieco zmenil.
> Co teda treba menit X-krat za den? Nehovoriac o tom, ze az tak bezhlavo
> sa korektne nastaveny firewall menit neda. A ak niekto vie ako nastavit
> pravidla tak na 99% zvladne aj IP-CHAINS alebo IP-TABLES.
> A ak nie tak zarucene "naklika" hlavne nezmysly.
> Vychadzam z toho, ze pravidla sa nastavia pri starte systemu, takze
> v pripade "havarie" - ak nieco nejde zvladne restart serveru kazdy
> co vie stlacit 3 tlacitka. Alebo nadialku ako root napise"reboot".
> A system nabehne s primerane nastavenym zabezpecenim.
>
> Vlado

Ono zalezi na tom, v jake situaci je firewall pouzit. Pokud chrani sit, kde
kazdym rokem naroste pocet serveru o 10-15, tak je to samozrejme o necem
jinem.Take je velmi vhodne, pokud se mi nekdo z IP a.b.c.d snazi dostat na
server, tak proste zakazu IP nebo C sit. Zde je dulezite reagovat rychle na
vzniklou situaci.

 Klicove pro me ovsem neni to, jestli bude nebo nebude user-friendly
prostredi, ale zda to IP-Chains nebo IP-Tables vubec zvladne. O tom uz tady
nejake informace probehly. Pokud k tomuto tematu ma jeste nekdo co rict,
budu rad.

O webrozhrani asi nema cenu dale diskutovat, kazdy na to ma vlastni nazor a
kazdy si mysli, ze prave on ma pravdu. Dle meho nazoru prave v mem pripade
si vyuziti najde, ale to je jedno.

Pavel Rauš

Další informace o konferenci Linux