> Nemám ho u sebe (používám iptables), ale včera jsem poprvé instaloval > právě Kerio. Po instalaci jsem postupně spouštěl všechny potřebné klienty > (browser, mail dovnitř i ven, banka,...) a pokaždé jsem před povolením > zatrhl fajfku "vytvoření pravidla" (už nevím, jak to znělo přesně) a > upravil toto pravidlo tak, aby bylo trochu obecnější pro daný případ. To jo, takhle nejak jsem to udelal, ale stejne se mi dovnitr neco dostane. Uz jsem zakazoval kernel32.exe a jine potvory, ale vzdycky mi tam neco vleze... > Když jsem udělal toto základní nastavení, podíval jsem se do speciálního > nastavení. Našel jsem tam asi 25 pravidel, která jsem před chvílí vytvořil. > Některá pravidla jsem sdružil a tak mi zbylo 16 pravidel. Jenze me to vytvorilo prave pravidla typu "any aplication, any ports" Takze to je chyba uz pri instalaci... > Z ICMP je potřeba povolit PING a TRACEROUTE kvůli providerovi i kvůli sobě. Tady mam povolene Echo request OUT a Router Solicitation OUT. Ping a traceroute v pravidlech vubec nemam a nijak me to neomezuje... > Z UDP musíš povolit DHCP a DNS. A co rnaapp.exe (tel. pripojeni)? DHCP tam vubec nemam... > Z TCP dovnitř nepovolíš nic. Ven povolíš pro svůj browser potřebné porty > 80, 443, 3128, 8080, 8181, 8383 atd. Mailovému klientu povolíš 25 a 110. > ProfiBance stačí port 443. Hmmm... > Až budeš hotov, dáš na konec pravidlo, aby vše ostatní zahodil. Je dobré > s tím trochu počkat, protože pak je bude likvidovat bez varování a některé > programy, na které jsi zapomněl, nebudou fungovat. Ja mam zapnute upozornovani, s tim, ze si muzu volbu ulozit jako pravidlo. > Pokud si prostuduješ nějakou učebnici TCP/IP, bude Ti jasné proč jsem > použil ta či ona pravidla. > Kit Po nejake se podivam, dik! nepochopeny
This archive was generated by hypermail 2.1.2 : 29. 11. 2002, 18:34 CET