Dotaz: firewall na produkcnom www serveri

To zní trochu divně. Asi se tím myslí to, že klasický paketový filtr vás neochrání před různými červy, kteří zneužívají chyb v mailových klientech, webových prohlížečích a hlavách uživatelů. Takže pokud chcete chránit firemní síť, měl byste myslet i na toto: buď lepší výběrem nebo výchovou uživatelů (což je problematické) nebo aplikací nějakých antivirových a protičervích opatření.

"iptables je v produkcnom prostredi nepostacujuci a je tu ziaduca nejaka aplikacia vo funkcii firewallu na aplikacnej urovni"

8-))))) opravdu pobaven. doufam, ze v te prirucce je i navod, jak si "tu aplikacci" od novellu/suse poridit

btw. moje zkusenost je takova, ze pokud na serveru nebezi nic, co nema, tak by tam fw byt nemusel skoro vubec, kdyz nepocitame s nejakym dosem, ktery bychom chteli resit limitem v iptables a neni potreba provozovat treba ntpd, ktery se neumi navazat jen na adresy, ktere chceme a neni potreba zavadet zvlastni politiku pro ruzne sluzby z ruznych adres atd.

a k zahazovani paketu je tu jeden bezva prispevek: http://mail-index.netbsd.org/tech-security/2004/11/15/0011.html