On Thu, Nov 28, 2002 at 02:44:11PM +0100, nepochopeny wrote: > Mam Kerio PF 2.1.4. Muzete mi poslat > nejaky link, kde je nastaveni kvalitni ochrany popsano? Nebo primo > poradit? To vase: > > Potřebuješ povolit vstup pouze několika málo ICMP, ze dva UDP a > > žádný TCP. Pak povolíš několika aplikacím TCP spojení ven na několik > > vyjmenovaných portů a jsi prakticky hotov. > ... mi tedy moc nerika... Diky za odpoved! > nepochopeny Nemám ho u sebe (používám iptables), ale včera jsem poprvé instaloval právě Kerio. Po instalaci jsem postupně spouštěl všechny potřebné klienty (browser, mail dovnitř i ven, banka,...) a pokaždé jsem před povolením zatrhl fajfku "vytvoření pravidla" (už nevím, jak to znělo přesně) a upravil toto pravidlo tak, aby bylo trochu obecnější pro daný případ. Když jsem udělal toto základní nastavení, podíval jsem se do speciálního nastavení. Našel jsem tam asi 25 pravidel, která jsem před chvílí vytvořil. Některá pravidla jsem sdružil a tak mi zbylo 16 pravidel. Z ICMP je potřeba povolit PING a TRACEROUTE kvůli providerovi i kvůli sobě. Z UDP musíš povolit DHCP a DNS. Z TCP dovnitř nepovolíš nic. Ven povolíš pro svůj browser potřebné porty 80, 443, 3128, 8080, 8181, 8383 atd. Mailovému klientu povolíš 25 a 110. ProfiBance stačí port 443. Až budeš hotov, dáš na konec pravidlo, aby vše ostatní zahodil. Je dobré s tím trochu počkat, protože pak je bude likvidovat bez varování a některé programy, na které jsi zapomněl, nebudou fungovat. Pokud si prostuduješ nějakou učebnici TCP/IP, bude Ti jasné proč jsem použil ta či ona pravidla. Kit -- Ing. Vlastimil Pospíchal http://www.hoteldrnholec.cz
This archive was generated by hypermail 2.1.2 : 28. 11. 2002, 22:18 CET