IP tables dostačující ochranou?

Pátek Únor 6 02:14:13 CET 2004

Daniel Hrbac napsal(a):
> Zdravím,
> 
> mám v kanclu server pro dva počítače, jsou na něm společná data, stahuje 
> poštu, faxuje a tak. Běží na něm IPtables jako obrana před útočníky 
> zvenku. Teď jsem přenastavil připojení i internetu tak, že ADSL 
> připojení zašťuje modem Alcatel 510i nastavený jako router, který má v 
> sobě také jakousi IP route table, která se tam sama nastavila. Modem má 
> statickou IP
> 
> Společně s instalací MDK 9.2 se na server nainstaloval i shorewall 
> firewall, který jsem nějak nerozchodil a tak jsem ho odinstaloval.
> 
> Moje otázka zní. Myslíte si, že obrana pomocí IPtables je dostačující? 
> (pomiňte prosím to, zda jsou dobře nastavené) Měl bych přidat nějaký 
> další firewall?

Já si myslím že je dostatečná, ovše musí být řádně nakonfigurován tak 
jak celý OS.

Naco bude firewal jak ho někdo z vnitřní sítě vypne protože si root 
zadal heslo 123456 :-))))

> 
> Pochopil jsem jaksi k čemu ty IPtables jsou, ale nenarazil jsem na 
> srovnání IPtables proti firewallu. Je to tak, že každý firewall jsou 
> vlastně jen IPtables?

Firewal je vlastně soubor pravidel pod iptables, všecky firewaly 
většinou používají iptables jsou to vlastně akorát nádstavby pro BFU.

Viz třeba:
http://soban.wz.cz/linux/firewall2.html

-- 

/----------------------------------------\
|            Petr Šobáň                  |
|            Olomouc                     |
|----------------------------------------|
|    ICQ    179223500                    |
\----------------------------------------/