bezp. nastroje pro firewall

AntiTrust2 antitrust2 na gmail.com
Sobota Únor 5 16:03:17 CET 2005 

Jan Markus wrote:
> Dobry den,
> 
> (Prosim odpustte zacatecnicke dotazy)
> 
> Stavim svuj prvni firewall, jimz bych rad oddelil nasi sit od internetu,
> a hledam nastroje, ktere mi overi, zda-li jsem na fw stale jeste jedinym
> spravcem. Takovych nastroju existuje znacne mnozstvi. Trochu me tlaci
> cas (a sef, se svym M$-for-all resenim) a tak prosim o radu zkusenejsich.
> 
> Nase situace je jednodussi o to, ze nepotrebujeme povolovat zadny
> traffic dovnitr (web mame mimo nasi sit na nejakem hostingu). A proto se
> domnivam, ze nepotrebuji nastroje typu 'Snort'. Nepotrebuji ani zadne
> antiviry/spamassasiny, ani nepotrebuji chranit fw 'zevnitr'.
> 
> Na fw bezi NAT a DNS-forwarding/cache a vse posloucha jen na interni
> sitove karte. Na externi jsem povolil akorat ping a tracerout icmp , vse
> ostatni zvenku je blokovane. Postval jsem na to Nessus a vse se zda byt ok.
> 
> To co hledam jsou male programky (a'la echolot), ktere by me upozornily,
> ze mi firewall nekdo scanuje, pripadne ze uz mi po siti beha 'nekdo
> novy'. Problem je, ze takovych utilit existuje ohromne mnozstvi. Kazda
> umi neco vic/neco min a me chybi zkusenosti a cas. Navic ani nevim 'co
> vsechno by se mohlo prihodit' (cetl jsem cosi o nebezpeci otevrenych
> portu pri aktivnim rezimu FTP klientu a pod.) a tedy co vsechno bych mel
> sledovat.
> 
> A tak vas prosim, zda-li byste mi nenapsali nekolik jmen nastroju, s
> nimiz mate dobre zkusenosti, pripadne na co si dat pozor i u takhle
> jednoducheho fw.

MIX::
http://www.soban.cz/linux/firewall2.html	
http://www.petricek.cz/mpfw/mpfw.sh.txt	
http://www.root.cz/clanek/980	
http://www.root.cz/clanek/990	
http://www.root.cz/clanek/995	
http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html 
HOWTO
http://www.google.com/groups?hl=en&lr=&safe=active&threadm=cjgk8k%24199r%241%40ns.felk.cvut.cz&rnum=9&prev=/groups%3Fq%3D%2Bssh%26hl%3Den%26lr%3D%26group%3Dcz.comp.linux.*%26safe%3Dactive%26as_drrb%3Db%26as_mind%3D12%26as_minm%3D5%26as_miny%3D2004%26as_maxd%3D29%26as_maxm%3D12%26as_maxy%3D2004%26selm%3Dcjgk8k%2524199r%25241%2540ns.felk.cvut.cz%26rnum%3D9 
hack
http://www.ietf.org/rfc/rfc0793.txt	RFC 793


IMHO je najslepsi nastroj vim a bash-script, mnohi Vam odporucia 
shorewall a pod. Neviem, nikdy som neskusal. Ako vsetko ostatne aj toto 
ma svoje +a-.


shorewall DSL FW:::	
http://shorewall.net/support.htm		
http://www.shorewall.net/errata.htm		
http://www.shorewall.net/PPTP.htm#PPTP_ADSL		
http://www.shorewall.net/Documentation_Index.html		
http://www.shorewall.net/two-interface.htm		
http://www.shorewall.net/		
http://docs.linux.cz/howto/DSL-HOWTO.html#SECURE		
http://www.netfilter.org/documentation/HOWTO//packet-filtering-HOWTO-7.html 
vysvetluje iptables a -m limit --limit 1/s	
http://slackware.zdenda.com/9.1/rc.d/rc.firewall	dobry FW na naucenie sa	
http://www.root.cz/clanek/995	Stavíme firewall - III	cela seria

http://www.root.cz/clanek/2095	read celu seriu !! linux -proxy fw a pod.
http://www.root.cz/clanek/1583	ssh a kluce	
http://www.root.cz/clanek/1266	Malá síť II. - připojení k Internetu, 
spouštění služeb	
http://www.root.cz/clanek/1098	Firewall na dial-upu	


Tak cca za par hodin a po prebehnuti tychto linkov ziskate vela uzit. infos.

Prijemne studium :-/

AT

Další informace o konferenci Linux