RE: Zabezpečení sítě
Jan Houstek
jan.houstek na mff.cuni.cz
Čtvrtek Červenec 29 11:57:59 CEST 2004
On Thu, 29 Jul 2004, POLÁČEK Petr wrote:
> Tak jsem se zatím z konfery moc nedověděl.
Na blbou otazku blba odpoved.
> Mezitím jsem našel ipchains a zatím jsem vyčetl, že potřebuji zakázat
> příchozí pakety z inetu, které obsahují žádost o navázání spojení. Bude
> to stačit?
S ipchains nic moc lepsiho nevymyslite. Iptables umi povolit pakety
nikoliv pouze podle jejich obsahu, ale take podle toho, zda prislusi
nejakemu spojenu navazanemu zevnitr (heslo zni ip_conntrack), coz je o
dost silnejsi. Na to ale potrebujete 2.4+ kernel.
> Nemáte nějaký příklad na ukázku?
Po internetu se jich vali tuny a v archivu urcite taky. Zkuste zacit
prectenim Meta-FAQ.
-- Honza Houstek
Další informace o konferenci Linux