firewall (ipfw: static, stateful)

Zbyněk Burget zburget at burgnet.cz
Tue Mar 30 13:32:05 CEST 2010

Previous message: firewall (ipfw: static, stateful)
Next message: firewall (ipfw: static, stateful)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Dne 30.3.2010 10:29, Josef Hrabec napsal(a):

> rad bych se zeptal na vase nazory, jak rozume sestavit firewall, tedy
> hranicni firewall a dmz firewall s ipfw. Dan tady pred casem psal, ze pro
> hranicni firewall je lepsi pouzit staticky firewall bez stateful pravidel,
> protoze je tam vetsi nebezpeci DoS. Je tedy rozumna kombinace, prvni
> hranicni firewall pouze staticky a na druhem s DMZ, pripadne interni siti
> jiz uzit stateful firewall?

Tak ja pridam dalsi nazor nahodneho kolemjdouciho :-)

Ja osobne stavovy firewall nepouzivam, ani mne poradne nenapada, v cem 
by mi jeho pouziti, v me konkretni konfiguraci site, prineslo nejakou 
vyhodu.
Pod pojmem "moje konfigurace site" si predstav vesnickou, prevazne 
bezdratovou, sit o velikosti cca 600 klientu a spickovym tokem v jednom 
smeru kolem 60 mbit. Jediny firewall na te siti je na hranicnim routeru, 
kde se resi shaping a nejake zakladni bezpecnosti filtry.

-- 
Zbyněk Burget
Nádražní 224
798 26 Nezamyslice

tel: 588 580 000, 739 930 931
IČ:  606 88 220
DIČ: CZ7210184674

Previous message: firewall (ipfw: static, stateful)
Next message: firewall (ipfw: static, stateful)
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list