[BSD] IPFW + proxy kerdes

Adam Szilveszter sziszi at bsd.hu
2004. Május. 1., Szo, 12:12:58 CEST


Szia!

On Fri, Apr 30, 2004 at 02:49:14PM +0200, Czinczar Tamas wrote:
> Ha mar tema mostanaban, hol talalhatok kezdesnek viszonylag jol
> osszeallitott ruleseteket IPFW-hez (workstatino/server)? (Pl. feltettem
> egy proba desktopot hogy hasznalgassak, de kozvetlen elerese van a
> gepnek.) Ugyis atragom majd oket, man, stb. csak addig...

A FreeBSD-s gepeden pl itt: /usr/share/examples/etc/rc.firewall, ebben
van az elore definialt "open" "closed" "simple" es "client" beallitas
leirva (ezeket egyebkent "csak ugy" be lehet irni az /etc/rc.conf-ba a
firewall_type valtozoba es akkor maris betolti a megfelelo szabalyokat)

De vannak kisebb szamban peldak a weben is elszorva. Az ipfw csak
FreeBSD-s es BSD/OS-es megoldas ezert mondjuk kicsit nehezebb hozza
anyagot talalni de nem lehetetlen. Az ipfw(8) man sajnos elegge hosszu
es ezert el szokta ijeszteni az embereket de erdemes megnezni mert jo.

Van a Handbookban is egy fejezet errol:

http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/firewalls.html

> A tudomany jelenlegi allasa szerint mi most a legjobb megoldas, ha
> felhasznalonkent szeretnem korlatozni a hozzaferest kulonbozo
> protokollokhoz (4.9)?
> Meg a mostohagyerek socks sem jo, mert legfeljebb globalisan tudnam(?)

Az attol fugg. Ha az egyes portokhoz valo hozzaferest akarod korlatozni,
akkor pl (mint valamelyik nap elhangzott) az ipfw-ben is lehet uid-ra
vonatkozo feltetel a szabalyokban. Ha viszont tenyleg a protokollt
akarod megfogni ideertve azt az esetet is, amikor pl 80-as porton at
tunnelez valaki valami egesz mast, akkor sajnos protokoll proxykat kell
hasznalnod, gyakorlatilag minden engedni kivant protokollhoz kulon.
Ilyenek ipfw-hez nem igazan vannak, az ipfilterhez van nehany de ahhoz
se mindenfele. Ez az ut elegge nehezkes.

Udv:
Sz.
-- 
La vida es una flor



További információk a(z) BSD levelezőlistáról