RE: Zabezpečení sítě

Čtvrtek Červenec 29 11:57:59 CEST 2004

On Thu, 29 Jul 2004, POLÁČEK Petr wrote:

> Tak jsem se zatím z konfery moc nedověděl.

Na blbou otazku blba odpoved.

> Mezitím jsem našel ipchains a zatím jsem vyčetl, že potřebuji zakázat
> příchozí pakety z inetu, které obsahují žádost o navázání spojení. Bude
> to stačit?

S ipchains nic moc lepsiho nevymyslite. Iptables umi povolit pakety
nikoliv pouze podle jejich obsahu, ale take podle toho, zda prislusi
nejakemu spojenu navazanemu zevnitr (heslo zni ip_conntrack), coz je o
dost silnejsi. Na to ale potrebujete 2.4+ kernel.

> Nemáte nějaký příklad na ukázku?

Po internetu se jich vali tuny a v archivu urcite taky. Zkuste zacit
prectenim Meta-FAQ.

-- Honza Houstek