odstaveni serveru od site - iptables (?)
Vaclav Dvorsky
hufhendr na sendmail.cz
Čtvrtek Říjen 10 23:13:18 CEST 2002
Peter Ronai wrote:
> On Thu, 2002-10-10 at 00:16, Vaclav Dvorsky wrote:
>> >> mam v siti (LAN) UNIX server s databankou a pomerne casto instaluji
>> >> nove aplikace. Behem toho je nekdy potreba zajistit, aby nikdo
>> >> nepracoval. To ovsem obvykle nejde udelat jinak, nez vytazenim ze
>> >> site.
>> >
[...]
> no pokial chcete bridge, tak ten ma ip addressless karty a to co prijme
> vysle na druhu stranu a opacne (pokial sa to nebije s filtrovacimi
> pravidlami
> ak sa mu zada ip tak len koli managementu danej bedne
> vo vasom pripade bych skor odporucil ip filter ktory by mohol bezat aj
> na tej UNIXovej masinke (teda neviem aky UNIX tak sorac ak strielam
> vedla).
>
Tedy pokud tomu dobre rozumim, Linux umi delat bridge a soucasne mit
mezi jednotlivymi sitovymi rozhranimi filtrovaci pravidla - to by asi
bylo pro mne presne co potrebuji.
Jinak bohuzel ten UNIX neumim moc ovlivnit pokud jde o filtrovani
paketu, rizeni pristupu pres Linux je nejelegantnejsi reseni co mne
napadlo - urcite lepsi nez vytazeni ze site.
--
Vaclav Dvorsky
http://hufhendr.spok.cz
emajl: hufhendr na atlas.cz, charset=iso-8859-2 (win1250)
tel: +420 608 021530, ICQ: 10896858, PGP: 0xD38E2CA7
BBS: +420 2 74782420 (non-stop)
Další informace o konferenci Linux