firewall a HTTP
Peter Surda
shurdeek na routehat.org
Čtvrtek Srpen 5 00:27:55 CEST 2004
On Wed, Aug 04, 2004 at 11:04:44PM +0200, Jan Houstek wrote:
> On Wed, 4 Aug 2004, Vlada Macek wrote:
> > Dalsi moznosti je nejaky cas logovat "zajmy" Vasich uzivatelu na siti a
> > tomu prizpusobit firewall, abyste je co nejmene omezoval.
> Tahle logika mi ponekud unika.
>
> Firewall ma chranit predevsim vnitrni sit, k dosazeni tohoto ucelu neni
> nutne nijak omezovat aktivity iniciovane zevnitr te site (az na par
> vyjimek, kdy nejaky podivny protokol vyzaduje spojeni zvenku a neni to
> podchycene ip_conntrack nebo necim podobnym).
Je kopa inych vynimiek, hlavne kategoria "viry, cervy, spyware, zombie, ...".
> P.S. Chcete-li neco uzivatelum zakazat, musite jim to predevsim zakazat
> nejakym netechnickym zpusobem (narizeni, smernice apod.).
S tymto plne suhlasim.
> Jakykoliv firewall, ktery umozni byt jen bazalni komunikaci smerem ven (i
> kdyby to bylo treba jen DNS) totiz schopny uzivatel hrave obejde.
Jasne, castejsia je vsak horeuvedena kategoria, a sice ze pocitac robi nieco o
com vlastnik nevie.
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
Where do you think you're going today?
Další informace o konferenci Linux