IP tables dostačující ochranou?

[Martin Hudec]

Ahoj,

On Friday 06 February 2004 00:37, you wrote:
> Společně s instalací MDK 9.2 se na server nainstaloval i shorewall
> firewall, který jsem nějak nerozchodil a tak jsem ho odinstaloval.

Co sa rozumie pod tym "nejako nerozchodil"? Shorewall ma pomerne obsiahlu 
dokumentaciu, avsak pri urcitych volbach vyzaduje aj rekompilaciu kernela s 
prislusnymi zalezitostami.

> Moje otázka zní. Myslíte si, že obrana pomocí IPtables je dostačující?
> (pomiňte prosím to, zda jsou dobře nastavené) Měl bych přidat nějaký
> další firewall?

IPtables je dost schopny firewall schopny pracovat podla roznych kriterii, 
nema zmysel pridavat akykolvek iny firewall. Najlepsie je si zvolit nejaku 
bezpecnostnu politiku a firewall nastavit podla nej. Potom spravit penetracny 
test. Nmap je inak dobry nastroj, ktory ukaze, co vsetko, ake porty su 
pristupne na testovanom stroji.

> Pochopil jsem jaksi k čemu ty IPtables jsou, ale nenarazil jsem na
> srovnání IPtables proti firewallu. Je to tak, že každý firewall jsou
> vlastně jen IPtables?

Firewall je vseobecne oznacenie pre zariadenie chraniace nejaku vnutornu siet 
pred ostatnym svetom, kde ziju draci :) a naopak :).
Ako firewall je mozne pouzit aj ipchains (u starsej rady 2.2.x kernelov), 
alebo napr. u FreeBSD ipf a ipfw a podobne.

-- 
:
:. kind regards
:..                      Martin Hudec
:.:
:.: =w= http://www.aeternal.net
:.: =m= +421.907.303393
:.: =@= corwin na aeternal.net
:.:
:.: "When you want something, all the universe 
:.:   conspires in helping you to achieve it."
:.:                   - The Alchemist (Paulo Coelho)