firewall a HTTP
Jan Houstek
jan.houstek na mff.cuni.cz
Středa Srpen 4 23:04:44 CEST 2004
On Wed, 4 Aug 2004, Vlada Macek wrote:
> Dalsi moznosti je nejaky cas logovat "zajmy" Vasich uzivatelu na siti a
> tomu prizpusobit firewall, abyste je co nejmene omezoval.
Tahle logika mi ponekud unika.
Firewall ma chranit predevsim vnitrni sit, k dosazeni tohoto ucelu neni
nutne nijak omezovat aktivity iniciovane zevnitr te site (az na par
vyjimek, kdy nejaky podivny protokol vyzaduje spojeni zvenku a neni to
podchycene ip_conntrack nebo necim podobnym).
Pokud tyka omezeni aktivity vnitrnich uzivatelu, pak ji firewall
bud
- ma omezovat (jakkoliv je to pochybne, viz nize) a neni tedy nutne
uzivatele smirovat
- nema omezovat, pak tuplem neni nutne uzivatele smirovat
-- Honza Houstek
P.S. Chcete-li neco uzivatelum zakazat, musite jim to predevsim zakazat
nejakym netechnickym zpusobem (narizeni, smernice apod.). Jakykoliv
firewall, ktery umozni byt jen bazalni komunikaci smerem ven (i kdyby to
bylo treba jen DNS) totiz schopny uzivatel hrave obejde.
Další informace o konferenci Linux