IP tables dostačující ochranou?
Petr Šobáň
soban na centrum.cz
Pátek Únor 6 02:14:13 CET 2004
Daniel Hrbac napsal(a):
> Zdravím,
>
> mám v kanclu server pro dva počítače, jsou na něm společná data, stahuje
> poštu, faxuje a tak. Běží na něm IPtables jako obrana před útočníky
> zvenku. Teď jsem přenastavil připojení i internetu tak, že ADSL
> připojení zašťuje modem Alcatel 510i nastavený jako router, který má v
> sobě také jakousi IP route table, která se tam sama nastavila. Modem má
> statickou IP
>
> Společně s instalací MDK 9.2 se na server nainstaloval i shorewall
> firewall, který jsem nějak nerozchodil a tak jsem ho odinstaloval.
>
> Moje otázka zní. Myslíte si, že obrana pomocí IPtables je dostačující?
> (pomiňte prosím to, zda jsou dobře nastavené) Měl bych přidat nějaký
> další firewall?
Já si myslím že je dostatečná, ovše musí být řádně nakonfigurován tak
jak celý OS.
Naco bude firewal jak ho někdo z vnitřní sítě vypne protože si root
zadal heslo 123456 :-))))
>
> Pochopil jsem jaksi k čemu ty IPtables jsou, ale nenarazil jsem na
> srovnání IPtables proti firewallu. Je to tak, že každý firewall jsou
> vlastně jen IPtables?
Firewal je vlastně soubor pravidel pod iptables, všecky firewaly
většinou používají iptables jsou to vlastně akorát nádstavby pro BFU.
Viz třeba:
http://soban.wz.cz/linux/firewall2.html
--
/----------------------------------------\
| Petr Šobáň |
| Olomouc |
|----------------------------------------|
| ICQ 179223500 |
\----------------------------------------/
Další informace o konferenci Talk