In article <[EMAIL PROTECTED]>, "Ruzsinszky Attila" <[EMAIL PROTECTED]> <linux@mlf.linux.rulez.org> writes: > De ahhoz igen, hogy legyen valami fogalmam arr=F3l, hogy mivel, mit > konfigolok. Na ez most nincs =EDgy. > > Z=F3n=E1kat defini=E1ltam. A default policy-ket is, ami =E1ltal=E1ban a DRO= > P. > Ennek megfelel=F5en teljesen letiltottam a g=E9pet a h=E1l=F3r=F3l. > > Olyan alap dolgokkal nem vagyok tiszt=E1ban, mint a maszkol=E1s, > ha nem teljes z=F3n=E1t akarok kimaszkolni. > Vagy egy z=F3na egy g=E9pcsoport? =C9n =FAgy gondoltam, hogy k=FCls=F5, > bels=F5, WLAN, VPN. (az =E9n esetemben)
Igen, a zóna gépek/hálózatok egy adott halmaza, amit a hosts file-ban sorolsz fel. Egymásba skatulyázni is lehet. A kedvenc konfigom szóló gépekre (zones file): host firewall net ipv4 fri:net ipv4 A net a "Nagy Büdös Internet" cimkéje, ezen belül pedig vannak a barátságos gépek (fri), akikre sokkal liberálisabb szabályok vonatkoznak. > N=E9ztem a le=EDr=E1s=E1t, de nem lettem okosabb t=F5le. Defini=E1ltam az > interf=E9szeket is, b=E1r ha pl. VPN-n=E9l dinamikus, akkor mi van? > Mert a SuSE ezzel (is) =E1ll legink=E1bb hadil=E1bon. Sajnos VPN-nel nem foglalkoztam eddig. Ez a doksi nem ad választ a kérdéseidre? http://www.shorewall.net/VPNBasics.html g _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux