Köszönöm az infókat, valójában lusta dög voltam végignézni a tűzfalakat, és azt hittem, majd valaki szépen bedob egy mintakonfigot :-))) node sebaj, végignéztem, IPF lett belőle, szépen megy is, csak loggol orrba-szájba, amit még finomitani kell, <div>
<br></div><div>A könyvnek meg nekiesek... Szép...</div><div><br></div><div>üdv,</div><div>Carl<br><br><div class="gmail_quote">2011/6/5 Gabor HALASZ <span dir="ltr"><<a href="mailto:halasz.g@freemail.hu">halasz.g@freemail.hu</a>></span><br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;"><div class="im">On 6/5/2011 9:08 PM, Carl von Clausewitz wrote:<br>
><br>
> Mivel kezdő vagyok a témában, nem tudom, melyik tűzfalat kellene használnom,<br>
> bár nem nagyon szeretnék a kernelhez nyúlni, mert már ez is élesben<br>
> ketyeg... (csak átvettem, no comment, nem én raktam így össze, tűzfal<br>
> nélkül...)<br>
><br>
> Szóval olvastam, hogy három fajta van PF, IPFW, IPF, de melyik amelyik nekem<br>
> lesz jó?<br>
<br>
</div>Barmelyik, amelyikhez ertesz/tetszik/talalsz valakit, aki helyetted<br>
megcsinalja/stb....Manapsag nincs sok jelentossege a firewallkodasnak.<br>
<br>
> Melyiket egyszerűbb konfigolni?<br>
<br>
Lenyegi kulonbseg nincsen, plane azon a szinten, amit te akarsz csinalni.<br>
<div class="im"><br>
> Nekem mindössze a 80, 443 és a<br>
> 222-es port fog kelleni nyitva, a többit dobja el. a 80-ason http, a<br>
> 443-ason ssl (teljesen meglepően), a 222-esen pedig ssh fog menni. Kb 30-40<br>
> ezer felhasználó lesz rajta csúcskorában (aszondják majd egyszer lesz rajta<br>
> annyi), de addig is ez van.<br>
><br>
> Tanácsok? Hol kezdjek neki?<br>
><br>
<br>
</div>Ha te valoban negyvenezer aktiv kapcsolathoz akarsz tuzfalat letesiteni,<br>
akkor vegyel nagy lenduletet, mert az nem kis kihivas.<br>
<br>
Elvi szinten ezzel kezdd: <a href="http://oreilly.com/catalog/9781565928718" target="_blank">http://oreilly.com/catalog/9781565928718</a><br>
<br>
Ha nem akarsz sokat vacakolni, akkor csak azt a 3 szolgaltast bindelt a<br>
public interface-re, tobbit csak a localhost-ra, es nem kell firewall.<br>
Ugyis a sok szedettvedett php izet fogjak felnyomni, meg az ugyfelek<br>
gepeirol lopkodjak le a spyware-ek az accountokat, amikkel aztan<br>
felrakjak a jo kis exploitokat.<br>
<font color="#888888"><br>
<br>
--<br>
Gabor HALASZ <<a href="mailto:halasz.g@freemail.hu">halasz.g@freemail.hu</a>><br>
_______________________________________________<br>
BSD levlista<br>
<a href="mailto:BSD@hu.freebsd.org">BSD@hu.freebsd.org</a><br>
<a href="https://lists.hu.freebsd.org/mailman/listinfo/bsd" target="_blank">https://lists.hu.freebsd.org/mailman/listinfo/bsd</a><br>
</font></blockquote></div><br></div>