[BSD] FreeBSD

Gergő Szakál szakal.gergo at gmail.com
2007. Aug. 12., V, 14:13:33 CEST 

Szia!

On Sun, 12 Aug 2007 10:36:22 +0200
Gábor Illó <stageline at gmail.com> wrote:

> Sziasztok.
> 
>  
> 
> Szeretnék FreeBSD-t webszervernek egy Intel Quad Core Q6600 2.4GHz
> négymagos processzoral.
> 
> Mindent meg tudok oldani apache telepítés php mysql de tűzfalhoz nem
> értek. Az angolom rossz tehát az angol leírás nem segít.
> 
> Tudnátok nekem írni egy egyszerű scriptet amit a bsd automatikusan
> betölt bootkor és ha tudtok azt hova tegyem hogy betöltse és
> engedélyezze a scriptben lévő portokat?
> 
> Debain alatt ezeket mind tudom, iptables is beállítom akár mikor de a
> bsd tűzfala nekem még nagyon új.

Nem egészen értem, miért IPFW-t akarsz. Én ajánlom a pf tűzfalat, ott
általában az ilyesmit pár sor konfiggal meg lehet oldani, valamint
(nekem) sokkal egyszerűbb és logikusabb az egész.

> 
> Lenne még kérdésem. 
> Hogyan kell, vagy kell-e egyátalán a kernelbe tenni a tűzfalat, mi
> van akkor ha az ipfw-t simán csak belerakom a kernel configjába hogy
> töltse be, de én nem forgattam bele a kernelbe a tűzfalat.
> Erőforrásilag mennyit számít ez? A szerveren egyébként több
> bittorrent tracker is működik folyamatosan 80.000 kapcsolattal plusz
> a web rész.

Szerintem erőforrások terén nincs különbség.

> 
>  
> 
> Jelenleg azt tudom hogy a kernelbe ha ezt belírom:
> 
>  
> 
> # Enable ipfw.
> 
> firewall_enable="YES"
> 
> firewall_type="type"             # see rc.firewall for what goes here
> 
> firewall_quiet="NO"
> 
>

/etc/rc.conf-ot akartál mondani?
  
> 
> akkor automatikusan betölti a tűzfalat. Mivel remote gépről van szó,
> és olyan szerverről amin több vállalkozás online webshopja van, kár
> lenne ha itthonról elrontanám a tűzfal beállítást és megállna a
> szerverem és nem érném el pl ssh-n. Légyszi csak tuti tippeket
> adjatok amiket már kipróbáltatok és tapasztaltátok hogy tényleg jól
> működik.
> 
>  
> 
> Tudom hogy nem szokás ilyet kérni de addíg nem tudok bsd-t a
> szerverre rakni amíg a tűzfalról nem láttam valami példa configot.
> 
>  
> 
> A válaszokat, és a segítséget előre is hálásan köszönöm!

Én szívesen összeütök egy pf howto-t a jövő héten valamikor magyarul,
lévén sokat foglalkozom a témával. Közben te mondd el szépen, hogy
milyen szolgáltatások vannak a szerveren, milyen porton futnak, ill.
hogy még mire tervezed használni.

-- 
Gergő, Szakál <szakal.gergo at gmail.com>

További információk a(z) BSD levelezőlistáról