[BSD] Tűzfal kérdés
Carl von Clausewitz
clausewitz45 at gmail.com
2011. Jún. 6., H, 00:34:37 CEST
Köszönöm az infókat, valójában lusta dög voltam végignézni a tűzfalakat, és
azt hittem, majd valaki szépen bedob egy mintakonfigot :-))) node sebaj,
végignéztem, IPF lett belőle, szépen megy is, csak loggol orrba-szájba, amit
még finomitani kell,
A könyvnek meg nekiesek... Szép...
üdv,
Carl
2011/6/5 Gabor HALASZ <halasz.g at freemail.hu>
> On 6/5/2011 9:08 PM, Carl von Clausewitz wrote:
> >
> > Mivel kezdő vagyok a témában, nem tudom, melyik tűzfalat kellene
> használnom,
> > bár nem nagyon szeretnék a kernelhez nyúlni, mert már ez is élesben
> > ketyeg... (csak átvettem, no comment, nem én raktam így össze, tűzfal
> > nélkül...)
> >
> > Szóval olvastam, hogy három fajta van PF, IPFW, IPF, de melyik amelyik
> nekem
> > lesz jó?
>
> Barmelyik, amelyikhez ertesz/tetszik/talalsz valakit, aki helyetted
> megcsinalja/stb....Manapsag nincs sok jelentossege a firewallkodasnak.
>
> > Melyiket egyszerűbb konfigolni?
>
> Lenyegi kulonbseg nincsen, plane azon a szinten, amit te akarsz csinalni.
>
> > Nekem mindössze a 80, 443 és a
> > 222-es port fog kelleni nyitva, a többit dobja el. a 80-ason http, a
> > 443-ason ssl (teljesen meglepően), a 222-esen pedig ssh fog menni. Kb
> 30-40
> > ezer felhasználó lesz rajta csúcskorában (aszondják majd egyszer lesz
> rajta
> > annyi), de addig is ez van.
> >
> > Tanácsok? Hol kezdjek neki?
> >
>
> Ha te valoban negyvenezer aktiv kapcsolathoz akarsz tuzfalat letesiteni,
> akkor vegyel nagy lenduletet, mert az nem kis kihivas.
>
> Elvi szinten ezzel kezdd: http://oreilly.com/catalog/9781565928718
>
> Ha nem akarsz sokat vacakolni, akkor csak azt a 3 szolgaltast bindelt a
> public interface-re, tobbit csak a localhost-ra, es nem kell firewall.
> Ugyis a sok szedettvedett php izet fogjak felnyomni, meg az ugyfelek
> gepeirol lopkodjak le a spyware-ek az accountokat, amikkel aztan
> felrakjak a jo kis exploitokat.
>
>
> --
> Gabor HALASZ <halasz.g at freemail.hu>
> _______________________________________________
> BSD levlista
> BSD at hu.freebsd.org
> https://lists.hu.freebsd.org/mailman/listinfo/bsd
>
--------- következő rész ---------
Egy csatolt HTML állomány át lett konvertálva...
URL: <http://datacast.hu/pipermail/bsd/attachments/20110606/3e4499ff/attachment.html>
További információk a(z) BSD levelezőlistáról