In article [EMAIL PROTECTED],
Ruzsinszky Attila [EMAIL PROTECTED] linux@mlf.linux.rulez.org
writes:
De ahhoz igen, hogy legyen valami fogalmam arr=F3l, hogy mivel, mit
konfigolok. Na ez most nincs =EDgy.
Z=F3n=E1kat defini=E1ltam. A default policy-ket is, ami =E1ltal=E1ban a DRO=
2007. december 12. dátummal Ruzsinszky Attila ezt írta:
De ahhoz igen, hogy legyen valami fogalmam arról, hogy mivel, mit
konfigolok. Na ez most nincs így.
A /etc/shorewall-ban elég beszédesek a file nevek, abból lehet tudni
mit konfigolsz. :-) Pl.:
interfaces, zones, policy, rules, masq, stb.
A /etc/shorewall-ban elég beszédesek a file nevek, abból lehet tudni
mit konfigolsz. :-) Pl.:
interfaces, zones, policy, rules, masq, stb. Na meg persze van egy
shorewall.conf is. Minden konfig tele van példákkal, magyarázatokkal,
Ezek a fájlnevek OK.
vannak 1-3 hálókártyáig mintakonfigok, a
2007. december 13. dátummal Ruzsinszky Attila ezt írta:
Hát ... olvasgatom majd, bár valamilyen bonyibb, de kész konfignek
jobban örülnék, amin el lehetne gondolkozni.
/usr/share/doc/shorewall-common/examples/three-interfaces könyvtár
(Debianon) tartalmazza a mintakonfigokat, a weboldalon meg
itt: /usr/share/doc/packages/shorewall/Samples/three-interfaces
Ezt láttam, csak most én is a hamm-bekaplak módon csinálnék FW-t, ami
nem jó, tudom. A gép megy, de nem lehet betenni élesbe, amíg az FW
legalább nagyjából el nem készült. Az meg idő, sőt ha rajta tesztelem,
leállás is lehet belőle.
In article [EMAIL PROTECTED],
Ruzsinszky Attila [EMAIL PROTECTED] linux@mlf.linux.rulez.org
writes:
Olyan lenne nagyon, de nagyon j=F3, ha visszafel=E9 is lehetne dolgozni eze=
kkel
az FW konfigur=E1torokkal. Magyarul: van egy iptables szab=E1ly rengetegem
=E9s abb=F3l csin=E1lna
Ruzsinszky Attila wrote:
Kérdés: azt hogyan lehet definiálni, ha adott zónában csak egyes
gépek maszkolódhatnak? Ráadásul nem folyamatos tartomány, hanem
innen-onnan. (zóna: 192.168.1.0/24 és a kiengedendő gép pl. a .1,5,
12, 23, 35, 36, 87, stb.)
/32 maszkkal felsorolod oket?
--
Ez kb. olyan kivansag, mint hogy kezzel, irt assembly programbol
gyartsunk C nyelvut.
Hát igen. Pedig de jó lenne!
Vagy egy iptables szimulátor ... amin végigmenne a csomag és lehetne látni,
hogy miért ott akadt el. Tudom, lehet logoltatni ...
Üdv:
Ruzsi
Ruzsinszky Attila wrote:
/32 maszkkal felsorolod oket?
Szép lesz.
A webmin-ben viszont én csak blacklisted host-okat találtam, és ettől
rémültem meg.
Varjal, osszedugdosom es megnezem, mert az asztal alatt varja a januart
a webmines installacio :)
--
Gabor HALASZ [EMAIL PROTECTED]
/32 maszkkal felsorolod oket?
Szép lesz.
A webmin-ben viszont én csak blacklisted host-okat találtam, és ettől
rémültem meg.
Üdv:
Ruzsi
_
linux lista - linux@mlf.linux.rulez.org
http://mlf2.linux.rulez.org/mailman/listinfo/linux
Gabor HALASZ wrote:
Ruzsinszky Attila wrote:
/32 maszkkal felsorolod oket?
Szép lesz.
A webmin-ben viszont én csak blacklisted host-okat találtam, és ettől
rémültem meg.
Varjal, osszedugdosom es megnezem, mert az asztal alatt varja a januart
a webmines installacio :)
A blacklist hosts
Sziasztok!
Keresnék valakit, akit tudna segíteni összeállítani legalább nagy vonalakban
egy min. 4 lábú FW-párt.
A SuSE FW már az agyamra megy.
A shorewall-al azt elértem, hogy mindent letiltottam. :-)
A fogalmai ismerősek, de hogy hogyan kell megvalósítani vele egy bonyolultabb
FW-t, azt
Ruzsinszky Attila wrote:
Sziasztok!
Keresnék valakit, akit tudna segíteni összeállítani legalább nagy vonalakban
egy min. 4 lábú FW-párt.
A SuSE FW már az agyamra megy.
A shorewall-al azt elértem, hogy mindent letiltottam. :-)
A fogalmai ismerősek, de hogy hogyan kell megvalósítani vele
In article [EMAIL PROTECTED],
Ruzsinszky Attila [EMAIL PROTECTED] linux@mlf.linux.rulez.org
writes:
A shorewall-al azt el=E9rtem, hogy mindent letiltottam. :-)
A fogalmai ismer=F5sek, de hogy hogyan kell megval=F3s=EDtani vele egy bony=
olultabb
FW-t, azt egyel=F5re nem l=E1tom =E1t.
Kézzel szoktam konfiguralni, igaz nem tul bonyolult dolgokat.
Jol megyeget.
Ragaszkodsz a webminhez?
Nem.
De ahhoz igen, hogy legyen valami fogalmam arról, hogy mivel, mit
konfigolok. Na ez most nincs így.
Zónákat definiáltam. A default policy-ket is, ami általában a DROP.
Ennek megfelelően
15 matches
Mail list logo