IPCHAINS - politika pravidel
Peter Surda
shurdeek na routehat.org
Středa Leden 21 16:16:25 CET 2004
On Wed, Jan 21, 2004 at 02:00:33PM +0100, B.Duda wrote:
> Na zaklade toho, co jsem si stihnul precist v ruznych knihach o firewallech,
> jsem dosel k zaveru, ze delat stavovy firewall bez hlubokych znalosti
> firewallu, protokolu, iptables, tcp/ip a reserv. adrs vcetne zpusobu utoku
> stylem vse zakazu a pak zkousim povolit co potrebuju je nesmysl.
Toto je teda pravda, aby to clovek dokazal zmysluplne vyuzit, musi sa v tom
ozaj dobre vyznat.
Na druhej strane, ked sa vyznas prilis malo, nepomoze ti ani shorewall.
> rh 6.2 spokojeny a srovnam to se shorewall napr. Podle dok. My network,
> musim se tem starym pokusum smat. Ale protože jsem nelogoval, byl jsem v
> klidu, dnes jen ziram kolikrat denne někdo zkousi najit diru.
>
> Kousek logu za vcerejsek. Nevim co bych dodal.
> Dropped 454 packets on interface eth0
[cut]
Ja by som k tomu dodal: naco ti tie logy su?
- vies presne, co tie pakety mali za ulohu?
- budes kontaktovat odosielatelov, ak ano, co im povies?
- budes robit bezpecnostnu analyzu?
Ked je odpoved na vsetky 3 nie, tak podla mna tie logy su uplne zbytocne.
S pozdravom,
Peter Surda (Shurdeek) <shurdeek na routehat.org>, ICQ 10236103, +436505122023
--
It is easier to fix Unix than to live with NT.
Další informace o konferenci Linux