v.sv wrote: > Na linuxu bych nevedel skoro nic, ani kde se iptables nachazi. > Krome toho i kdyz se na toto takhle koukam, tak tomu moc nerozumim, co > je to treba ppp0 ?, ty tri prepinace s pomlckou atd... Musel bych do > man nebo tak a uz je to IMHO slozitejsi. A kdyz je neco slozitejsi, tak to znamena, ze to nema smysl delat? Pod linuxem existuji klikaci utility na nastaveni firewallu, nemusite nutne studovat man. Pokud vsak chcete vas linuxovy fw privest k 'dokonalosti', je to nezbytny krok. Rucni psani pravidel je z velke casti zvyk. Ja osobne mam pak pocit, ze mam nad pravidly primou kontrolu. Nespoleham se na generovani pravidel nejakym SW, kde muze zcela logicky dojit k chybam a k vygenerovani neceho, co v urcite situaci nebude fungovat jak ma. Pokud vidim pravidla pro filtrovani primo pred sebou, vim presne, co budou delat. Vygenerovana pravidla ve vetsine pripadu funguji, ale dokazu si predstavit situaci, kdy pokus o utok nezpracuji pravidla tak jak maji, treba jen kvuli chybe generatoru, ktery pravidla seradi do nespravneho poradi. Tohle je muj nazor na konfiguraci fw na linuxu zpusobem prime editace vs. generovani P.
This archive was generated by hypermail 2.1.2 : 17. 11. 2002, 01:31 CET