FreeBSD a port 80
Michal Ludvig
michal-linux na logix.cz
Úterý Leden 22 14:11:16 CET 2002
Jedno reseni je, zakazat port 80 - tim padem znemoznite pristup na
drtivou vetsinu webu drtive vetsine lidi.
Druhe reseni je zakazat vsechno krome 8080 - tim padem budou vsichni
nuceni pouzivat proxy, ale musite zjistit, zda na siti nebezi nejake
sluzby, ktere vyzaduji primy pristup na Inet.
Treti (IMHO nejelegantnejsi) reseni je zakazat routovani/NAT na
firewallu. Dusledky stejne jako v predchozim pripade.
Nevim, jaky system filtrovani paketu pouziva FreeBSD - rekl bych, ze
IPF. Navod na jeho konfiguraci najdete treba na
http://www.openbsd.org/faq/faqipf.html (je to sice navod pro OpenBSD,
ale pokud i FreeBSD pouziva IPF, tak by nemelo byt mnoho rozdilu).
S *BSD systemy nejake zkusenosti mam, takze to pripadne muzeme doresit
mimo list.
Michal Ludvig
EdizonTN wrote:
> 1. ci to bude stacit zakazat port 80, aby vsetci isli len cez 8080 (proxy),
> 2. ak ano, tak AKO ?
Další informace o konferenci Linux