Dotaz: firewall pre server

Neexistuje nic jako vzorová konfigurace firewallu. Firewall slouží k tomu, abyste chránil nějaké služby, které třeba jiným způsobem (konfigurací programu) chránit nemůžete, nebo abyste chránil síť před určitými druhy útoků (např. DoS). Pokud máte na počítači spuštěné jenom služby, které chcete opravdu poskytovat, a pokud tyto služby naslouchají jenom těm klientům, kterým mají (tedy např. pokud má být databáze dostupná jenom pro web server, je dostupná jen z lokálního počítače), firewall vůbec nemusí být potřeba. A pokud sám nevíte, jak firewall nastavit, pak ani potřeba není, protože když opíšete nějakou vzorovou konfiguraci, ten firewall vám stejně bude k ničemu – pokud nevíte, před čím vás firewall chrání a před čím ne, musíte to brát,jako by vás nechránil před ničím.

Dobry den, souhlasim, ze neexistuje neco jako vzorova konfigurace firewallu serveru, protoze tech moznosti je mnoho. Nicmene nemusite znat pravidla IPTABLES k sestaveni firewallu. Existuji generatory techto pravidel. Ja pouzivam firehol http://firehol.sourceforge.net/. Na teto strance najdete si myslim velmi obsahly navod na to co a jak delat. Vrele doporucuji, pouzivam vsude a jsem velice spokojen.