ako na firewall ?

Michal Kutnohorsky michal at freebsd.cz
Sat Feb 9 16:21:48 CET 2002


ahoj,

On Sat, 9 Feb 2002, Hubert Polacek wrote:

> Ahojte, teraz by ma celkom zaujimala tema, a hlavne nazory
> skusenejsich, ako postavit na freebsd firewall? Co je vhodnejsie,
> ipfw, ipchains, ipfilter (pri browsovani som nepochopil, ci IP Filter

ipchains na BSD systemech neexistuje

FreeBSD - pouziva ipf, ipfw , oba v src tree
OpenBSD - pouziva pf /dirve ipf, pootm kvuli zmene licence byl ipf
odstranen ze src tree a napsan novy packet filter pf/ - od v OpenBSD 3
NetBSD - tusim stale pouziva ipf /nejsem si jist/

ipf je dostupny vcetne zdrojovych kodu a je portovatelny na vsechny BSD
systemy a podle info z hmpg i na jine unix-like OS.

> a ipf je rsp. nie je to iste)? Aky je zakladny postup, najprv vsetko

ipf - ipfilter
pf packet filter viz. vyse

> zakazat, a potom jednotlive porty povolovat? Existuje nejaka dobra

ano, nejlepsi postup je zakazat vse a potom teprv povolovat, ovsem pozor,
pokud nesedite u konzole a konfigurujete firewall vzdalene je dobre si
povolit ze zacatku vse/defaul to accept anebo aaspon se ujistit , ze mate
povolen ssh pristup na dany stroj, aby ste si neuriz konekce a nemusel v
noci cestovat do serverovny :-)

> stranka o firewaloch (najlepsie slovensky ci cesky)?

na
http://www.FreeBSD.cz/~michal
je par odkazu
http://www.FreeBSD.cz/~michal/doc/uvod.html    --srovani vyhod/nevyho ipf
a ipfw
http://www.FreeBSD.cz/~michal/doc/ipfw.html
http://www.FreeBSD.cz/~michal/doc/ipf.html

tyto jsou cesky /prelozene/

a jine EN

pokud by nekdo nasel v CZ manualech nejakou chybu, tak napiste, rad
opravim :]

>
> Dakujem, Hubert
> ____________________________________
> http://www.pobox.sk/ - najvacsi slovensky freemail
>
>
>
>

--
 michal

-- Michal Kutnohorsky                    |\    --
-- michal at FreeBSD.cz                .-  -.  --
-- icq 24864416                     )\/  (( o\ --
-- http://www.FreeBSD.cz/~michal/   )/'''''--' --




More information about the Users-l mailing list