Mno, kdyz to porovnam napr. s Kerio Personal Firewallem, tak tam jsem tohle nastavil napoprve bez cteni napovedy a i pozdejsi pridavani pravidel pro ruzne porty, protokoly a aplikace nebylo o moc tezsi. Stejne jako zapisovani logu nebo zobrazovani prave pouzivaneho pravidla. Na linuxu bych nevedel skoro nic, ani kde se iptables nachazi. Krome toho i kdyz se na toto takhle koukam, tak tomu moc nerozumim, co je to treba ppp0 ?, ty tri prepinace s pomlckou atd... Musel bych do man nebo tak a uz je to IMHO slozitejsi. Navic po defaultni instalaci treba Mandrake 9 jsem se klidne dostal na internet nebo na mail, prestoze firewall (asi) bezel, na Win jsem tyto aplikce nejdriv musel pustit sam, napriklad... V. =>-----Original Message----- =>From: Martin Pelikán [mailto:pelikan@centrum.cz] =>Subject: Re: Bezpecnost pocitace v siti => =>On Sun, 17 Nov 2002 00:11:09 +0100, v.sv wrote: => =>> Hmm, ale ja spis myslel konfiguraci... =>> =>> =>> V. => =>Ani konfigurace není tak hrozná... např.: => => #zakázání veškeré příchozí komunikace, krom spojení, =>které jsem otevřel => já a příjmu některých ICMP paketů => => iptables -P INPUT DROP => iptables -A INPUT -m state --state =>ESTABLISHED,RELATED -j ACCEPT => iptables -A INPUT -p ICMP -i ppp0 --icmp-type 0 -j ACCEPT => iptables -A INPUT -p ICMP -i ppp0 --icmp-type 3 -j ACCEPT => iptables -A INPUT -p ICMP -i ppp0 --icmp-type 8 -j ACCEPT => iptables -A INPUT -p ICMP -i ppp0 --icmp-type 11 -j ACCEPT
This archive was generated by hypermail 2.1.2 : 17. 11. 2002, 00:29 CET