RE: Zabezpečení sítě

[POLÁČEK Petr]

Tak jsem hledal na netu, ale zatím jsem nic jednoduše použitelného nenašel.
Je tu někdo, kdo už řešil něco takového na linuxu s ipchains? Potřebuji
povolit vše na všech zařízeních (lo,eth0,eth1), jen na kartě do inetu (eth0)
zakázat příchozí pakety nevyžádané squidem. Případně alespoň zakázat pakety
s žádostí o navázání spojení, aby se nikdo z inetu nemohl přihlásit na
telnet, ftp,... Z lokální sítě (eth1) však ano.

Uvítal bych přímo ukázku příkazů, ne informace o tom, abych přeinstaloval OS
či doví co ještě. Prostě zápis příkazů, které RH linuxu 6.1 jednoduše
řeknou:
- zakaž pakety přicházející z inetu (karta eth0) a které squid sám nevyžádal

- vše ostatní na dalších zařízeních povol (lo, eth1 -vnitřní síť) 

To taková z mého pohledu jednoduchá věc na tomto linuxu nejde nastavit?

S pozdravem
Petr 


> > Nemáte nějaký příklad na ukázku?
> 
> Po internetu se jich vali tuny a v archivu urcite taky.
> Zkuste zacit prectenim Meta-FAQ.
>