IPTABLES
Dalibor Straka
dast na panelnet.cz
Čtvrtek Říjen 30 12:16:09 CET 2003
On Thu, Oct 30, 2003 at 12:02:00PM +0100, Antonín Micka wrote:
>
> Dne čt 30. říjen 2003 11:50 Dalibor Straka napsal(a):
>
> > On Thu, Oct 30, 2003 at 10:35:12AM +0100, Jirka Kosina wrote:
> > > Ono tech kontrovzerznich veci v tom serialu na rootu bylo ponekud vic -
> > > osobne se domnivam, ze skutecne nema cenu provadet jakoukoliv filtraci v
> > > chainu OUTPUT (mezi dalsi kontroverzni vec v tomto clanku bych bez vahani
> >
> > Ma to vyznam, pokud chces posichrovat i to, ze se ti nekdo vlame do serveru
> > a nebude se moci vlamat jinam. Samozrejme, ze pokud ma prava roota tak je
> > to jedno, ale kdyz treba nalomi usera...
> >
> > -- Dalibor Straka
> Jednoduse receno ano, za predpokladu, ze ma moznost se do "neceho vlamat".
> Ale na firewalu by, podle me, tu moznost mit nemel.
>
Pockat pockat. Firewall nemusi byt pouze pocitac se dvema sitovymi kartami,
pres ktery se tlaci podnikova sit. Kazdy server muze mit na sobe lokalni
firewall. Treba sever s oracle databazi: nikam nema co cucet, takze ma
povolenou komunikaci s DNS a icmp a jeste nejake drobnosti a vic si neskrtne.
-- Dalibor Straka
Další informace o konferenci Linux