IP tables dostačující ochranou?
Martin Hudec
corwin na aeternal.net
Pátek Únor 6 09:07:58 CET 2004
Ahoj,
On Friday 06 February 2004 00:37, you wrote:
> Společně s instalací MDK 9.2 se na server nainstaloval i shorewall
> firewall, který jsem nějak nerozchodil a tak jsem ho odinstaloval.
Co sa rozumie pod tym "nejako nerozchodil"? Shorewall ma pomerne obsiahlu
dokumentaciu, avsak pri urcitych volbach vyzaduje aj rekompilaciu kernela s
prislusnymi zalezitostami.
> Moje otázka zní. Myslíte si, že obrana pomocí IPtables je dostačující?
> (pomiňte prosím to, zda jsou dobře nastavené) Měl bych přidat nějaký
> další firewall?
IPtables je dost schopny firewall schopny pracovat podla roznych kriterii,
nema zmysel pridavat akykolvek iny firewall. Najlepsie je si zvolit nejaku
bezpecnostnu politiku a firewall nastavit podla nej. Potom spravit penetracny
test. Nmap je inak dobry nastroj, ktory ukaze, co vsetko, ake porty su
pristupne na testovanom stroji.
> Pochopil jsem jaksi k čemu ty IPtables jsou, ale nenarazil jsem na
> srovnání IPtables proti firewallu. Je to tak, že každý firewall jsou
> vlastně jen IPtables?
Firewall je vseobecne oznacenie pre zariadenie chraniace nejaku vnutornu siet
pred ostatnym svetom, kde ziju draci :) a naopak :).
Ako firewall je mozne pouzit aj ipchains (u starsej rady 2.2.x kernelov),
alebo napr. u FreeBSD ipf a ipfw a podobne.
--
:
:. kind regards
:.. Martin Hudec
:.:
:.: =w= http://www.aeternal.net
:.: =m= +421.907.303393
:.: =@= corwin na aeternal.net
:.:
:.: "When you want something, all the universe
:.: conspires in helping you to achieve it."
:.: - The Alchemist (Paulo Coelho)
Další informace o konferenci Talk