odstaveni serveru od site - iptables (?)
Peter Ronai
linux na my-scotland.sk
Čtvrtek Říjen 10 10:07:36 CEST 2002
On Thu, 2002-10-10 at 00:16, Vaclav Dvorsky wrote:
> >> mam v siti (LAN) UNIX server s databankou a pomerne casto instaluji
> >> nove aplikace. Behem toho je nekdy potreba zajistit, aby nikdo
> >> nepracoval. To ovsem obvykle nejde udelat jinak, nez vytazenim ze
> >> site.
> >
> > Vypni relevantne servisy.
>
> Je to slozitejsi. Napr. uctarna potrebuje jet uzaverku, ostatni by
> nemeli pracovat s nekterymi programy, na dohodu se nada spolehat. Kdyz
> ja instaluji jenom cast aplikaci, jine mohou jet.
>
> >> Ovsem narazil jsem a teprve nedavno se dozvedel, ze Linux neumi dve
> >> sitove karty na stejne siti.
> >
> > Kto to tvrdil?
> >
> Konkretne mohu mit eth0 10.20.1.1 a eth1 10.20.1.2 pri stejne netmasce?
> Kdyz jsem to udelal, Linux mi obe adresy hodil na jednu kartu.
>
>
no pokial chcete bridge, tak ten ma ip addressless karty a to co prijme
vysle na druhu stranu a opacne (pokial sa to nebije s filtrovacimi
pravidlami
ak sa mu zada ip tak len koli managementu danej bedne
vo vasom pripade bych skor odporucil ip filter ktory by mohol bezat aj
na tej UNIXovej masinke (teda neviem aky UNIX tak sorac ak strielam
vedla).
dz
________________________________________________________________________
This email has been scanned for all viruses by the MessageLabs SkyScan
service. For more information on a proactive anti-virus service working
around the clock, around the globe, visit http://www.messagelabs.com
________________________________________________________________________
Další informace o konferenci Linux