Den 31 oktober 2014 20:14 skrev Michael Kjörling <mich...@kjorling.se>:
> On 31 Oct 2014 13:57 +0100, from rolfew...@gmail.com (Rolf Edlund):
>> Efter installationen kan man ju t.ex installera UFW, eller någon annan
>> lämplig brandvägg.
>
> Bra fråga. Om det nu inte redan är så: så svårt borde det ju inte vara
> att köra installationen åtminstone med en iptables regeluppsättning
> som släpper igenom inkommande ESTABLISHED,RELATED och inget mer. Lägg
> på att tillåta port 53/{tcp,udp} och 67-68/udp (DNS och DHCP) så lär
> nätverkande fungera fullt acceptabelt, och tillåt inkommande 22/tcp
> också om man ska köra nätverksbaserad (remote) installation.Och det fixar man hur ? Har aldrig sysslat med att sätta upp brandväggar på det sättet. Att man kan sätta upp det efter installationen, förstår jag. Men innan ? > Det skulle ju så klart inte ta bort riskerna helt, men helt klart > minska risken att det kommer in skit under installationen... > > Sen skulle jag inte vilja ha ett helt nyinstallerat system exponerat > direkt mot Internet ändå, med eller utan lokal brandvägg, men det är > en annan sak. Flerlagerprincipen fungerar här också. Typ att ha två brandväggar då eller ? -- /Rolf -- To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: https://lists.debian.org/CADT_Qgsp9P3u9P1j7i6o0+zNGQ6iFLBDfGqgBW31fRh=opc...@mail.gmail.com
