Doporučte firewall

jedinny hotovy firewall jsou iptables :) Co si udelas, to mas

19.2.2003 23:44 unchallenger | skóre: 69 | blog: unchallenger
Rozbalit Rozbalit vše Doporučte firewall

Řek bych, že tohle je svatá pravda. Fw si každý musí napsat sám, uzpůsobený jeho požadavkům. Každý totiž chce něco jiného, můžete z něčeho vyjít, ale stejně to pak musíte předělat. Chtít nějaký fw je asi jako chtít nějaký skript v shellu. Otázka je, co má dělat?

Naprosty souhlas! Firewall si musi nastavit kazdy sam. Docela jsem se s tim potrapil a pak jsem nainstaloval Guarddog.Graficke rozhrani pro Iptables i Ipchains. Velmi Intuitivni. Krome toho vysel na ROOTu clanek,tento tyden,o interaktivnim Firewallu. Bohuzel nevim,kde jsem ten Guarddog sehnal,ale asi na Netu :-)

Odpovedel jsi si sam - IPCop ;-)

. Beha mi na 386DX s 8MB pameti a 420MB diskem (mensi uz jsem doma nemel) skoro pul roku bez rebootu. Ma to 3 sitovky - do prvni je pripojen kabelovy modem od UPC, druhou je to pripojeno na switch a do treti bude v budoucnu pripojen web server (DMZ). Jinak je treba rozlisit, ze IPCop je kompletni instalace Linuxu, nejenom nastroj na nastaveni firewallu. Pokud chces mit hw firewall (router) - extra comp, je lepsi nejaka takovahle distribuce, pokud chces mit firewall na workstejsne, je asi lepsi si to nakonfigurovat rucne (iptables, ...), nez tam instalovat nejake "nastavovatko" - jednak se to alespon naucis a druhak to budes mit pod kontrolou (coz u firewallu je docela dobra idea). A tretjak - i u toho IPCopa to stejne po case zacnes konfigurovat rucne (iptables, sshd.conf, ....), protoze te prestane bavit v tom jeho (i kdyz efektnim a promakanym) web rozhrani porad neco nekde hledat.

Prakticky na vsechny distra muzes dat Shoreline firewall. Krome vyse vyjmenovanych muzes jeste zkusit LEAF (treba Bering kterej ma iptables a me osobne se libi a pouziva vyse uvedene Shoreline) pokud to hodlas pouzit na separatni hw.

XML je zbytečný, pomalý, nešikovný balast, znovu vynalézané kolo a ještě ke všemu šišaté, těžké a kýčovitě pomalované.

***joke tendle je asi "nejhotovejsi" a pritom nabizi neuveritelne moznosti nastaveni ;) int register_firewall(int pf, struct firewall_ops *fw)

21.2.2003 09:03 Medved | skóre: 12
Rozbalit Rozbalit vše ***Doporučte firewall

Hele, nedelej si z nas srandu. My se tady snazime rozpoutet flame a ty nam to kazis ;-)

Díky za rady a za tipy! Situace je taková, že naše firma je teď připojená přes mikrovlnu do inetu (máme veřejnopu IP) a já jsem mezi naši síť a antenu vsunul IPCop. Myslím, že to není definitivní řešení protože bych na firewall/router nejraději umístnil i mail server (nejlépe něco s antivirovou kontrolou). Zett

21.2.2003 14:16 Jsoef Varilek
Rozbalit Rozbalit vše ReRe: Doporučte firewall

Co treba netboz (www.netboz.org) nepotrebuje HDD, bezi z cdrom - konfiguraky na fdd, web rozhrani pro konfiguraci, postaveny na freebsd www/email server radsi do DMZ, ne na firewall!

22.2.2003 08:49 Zett
Rozbalit Rozbalit vše ReRe: Doporučte firewall

Když jsem psal email server tak jsem se špatně vyjádřil, jde spíš o mail forwarder. Zkrátka z mail serveru ISP potřebuju stáhnout maily pro celou firmu na interní mail server na kterém si je můžou jednotliví uživatelé stáhnout. Zett

Dotaz: Doporučte firewall

Odpovědi