uprava firewallu nezkusenym uzivatelem

[Ing. Martin Homola]

Samozrejme, tato moznost me napadla, ale nemyslim si, ze je to az ak
trivialni uprava (berte v uvahu, ze na nasi skole jsou vsichni humanitne
zamereni, mnozi prichazeji do styku s pocitacem poprve !!!) a tuiz mi
omezeni pristupu na nasi proxy prijde jako uprava momentalnim pozadavkum
primerena. Nejake zbesile posilovani filtrovani asi v tuto chvili neni
nutne, ale kdo vi treba se casem nutnym ukaze.

V kazdem pripade dekuju za podnety k zamysleni.

S pozdravem Martin H.


Vzhledem k tomu, ze jsem to instaloval, tak mohl (nepredpokladam, ze jste
tam nedelal nejake zasadni zmeny). Nazev firewall je tam vicemene na okrasu,
protoze tam neni co chranit. Ten server slouzi jako proxy a maskarada. Je na
nem zakazan pristup na port 80 z vnitrnich siti jen proto, aby nahodou
nedoslo k tomu, ze se postupne na stanicich porusi nastaveni proxy a pak by
vsichni jeli bez proxy, ktery by ztratil svuj prvotni vyznam, kvuli kteremu
tam je: usetrit bandwidth. Vsechny jine porty jsou povolene k maskaradovani,
takze staci, kdyz si divenka postezuje priteli, ze nemuze ve vyuce na web,
pritel ji pusti u sebe maleho squida nebo neco podobneho a ona si zmeni
nastaveni proxy v prohlizeci. To je ten nejjednodussi zpusob. Napada me
jeste aspon 5 dalsich, jak bych to udelal jinak.

Pokud byste to timto zpusobem chtel dotahnout do konce, muselo by se
_zasadnim_ zpusobem prehodnotit nastaveni na tom serveru, protoze v puvodnim
navrhu instalace se s timto zachazenim nepocitalo. Ne ze by se to opomelo,
ale nebylo to v zadani.