In article <[EMAIL PROTECTED]>,
"Ruzsinszky Attila" <[EMAIL PROTECTED]> <linux@mlf.linux.rulez.org>
writes:
> De ahhoz igen, hogy legyen valami fogalmam arr=F3l, hogy mivel, mit
> konfigolok. Na ez most nincs =EDgy.
>
> Z=F3n=E1kat defini=E1ltam. A default policy-ket is, ami =E1ltal=E1ban a DRO=
> P.
> Ennek megfelel=F5en teljesen letiltottam a g=E9pet a h=E1l=F3r=F3l.
>
> Olyan alap dolgokkal nem vagyok tiszt=E1ban, mint a maszkol=E1s,
> ha nem teljes z=F3n=E1t akarok kimaszkolni.
> Vagy egy z=F3na egy g=E9pcsoport? =C9n =FAgy gondoltam, hogy k=FCls=F5,
> bels=F5, WLAN, VPN. (az =E9n esetemben)
Igen, a zóna gépek/hálózatok egy adott halmaza, amit a hosts
file-ban sorolsz fel. Egymásba skatulyázni is lehet.
A kedvenc konfigom szóló gépekre (zones file):
host firewall
net ipv4
fri:net ipv4
A net a "Nagy Büdös Internet" cimkéje, ezen belül pedig vannak
a barátságos gépek (fri), akikre sokkal liberálisabb szabályok
vonatkoznak.
> N=E9ztem a le=EDr=E1s=E1t, de nem lettem okosabb t=F5le. Defini=E1ltam az
> interf=E9szeket is, b=E1r ha pl. VPN-n=E9l dinamikus, akkor mi van?
> Mert a SuSE ezzel (is) =E1ll legink=E1bb hadil=E1bon.
Sajnos VPN-nel nem foglalkoztam eddig.
Ez a doksi nem ad választ a kérdéseidre?
http://www.shorewall.net/VPNBasics.html
g
_________________________________________________
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
