[BSD] Tűzfal kérdés

Gabor HALASZ halasz.g at freemail.hu
2011. Jún. 5., V, 21:29:19 CEST


On 6/5/2011 9:08 PM, Carl von Clausewitz wrote:
> 
> Mivel kezdő vagyok a témában, nem tudom, melyik tűzfalat kellene használnom,
> bár nem nagyon szeretnék a kernelhez nyúlni, mert már ez is élesben
> ketyeg... (csak átvettem, no comment, nem én raktam így össze, tűzfal
> nélkül...)
> 
> Szóval olvastam, hogy három fajta van PF, IPFW, IPF, de melyik amelyik nekem
> lesz jó?

Barmelyik, amelyikhez ertesz/tetszik/talalsz valakit, aki helyetted
megcsinalja/stb....Manapsag nincs sok jelentossege a firewallkodasnak.

> Melyiket egyszerűbb konfigolni?

Lenyegi kulonbseg nincsen, plane azon a szinten, amit te akarsz csinalni.

> Nekem mindössze a 80, 443 és a
> 222-es port fog kelleni nyitva, a többit dobja el. a 80-ason http, a
> 443-ason ssl (teljesen meglepően), a 222-esen pedig ssh fog menni. Kb 30-40
> ezer felhasználó lesz rajta csúcskorában (aszondják majd egyszer lesz rajta
> annyi), de addig is ez van.
> 
> Tanácsok? Hol kezdjek neki?
> 

Ha te valoban negyvenezer aktiv kapcsolathoz akarsz tuzfalat letesiteni,
akkor vegyel nagy lenduletet, mert az nem kis kihivas.

Elvi szinten ezzel kezdd: http://oreilly.com/catalog/9781565928718

Ha nem akarsz sokat vacakolni, akkor csak azt a 3 szolgaltast bindelt a
public interface-re, tobbit csak a localhost-ra, es nem kell firewall.
Ugyis a sok szedettvedett php izet fogjak felnyomni, meg az ugyfelek
gepeirol lopkodjak le a spyware-ek az accountokat, amikkel aztan
felrakjak a jo kis exploitokat.


-- 
Gabor HALASZ <halasz.g at freemail.hu>



További információk a(z) BSD levelezőlistáról