Знатоки firewall помогите подскажите начинающему с чего начать настройку и что за чем настраивать? Буду благодарен за любой план действий.
PS. Настраиваемый сервер находится в рабочей сети за действующим фаерволом но в плане монопольное использование его. Заранее спасибо.
>Знатоки firewall помогите подскажите начинающему с чего начать настройку и что за
>чем настраивать? Буду благодарен за любой план действий.
>PS. Настраиваемый сервер находится в рабочей сети за действующим фаерволом но в
>плане монопольное использование его. Заранее спасибо.
Телепаты в отпуске.
Какая система?
>>Знатоки firewall помогите подскажите начинающему с чего начать настройку и что за
>>чем настраивать? Буду благодарен за любой план действий.
>>PS. Настраиваемый сервер находится в рабочей сети за действующим фаерволом но в
>>плане монопольное использование его. Заранее спасибо.
>
>
>Телепаты в отпуске.
>Какая система?Лучше начать с другого - что тебе вообще от системы надо?
Извиняюсь! ASP Linux 7.3, модемное соединение. А от системы Я хочу надежности, фильтрацию банеров тобто чтоб отрубало их.
>Извиняюсь! ASP Linux 7.3, модемное соединение. А от системы Я хочу надежности,
>фильтрацию банеров тобто чтоб отрубало их.
Давай несколько точнее. НАсчет баннеров - понятно. Здесь нужна фильтрация по содержимому и лучше это делать на уровне сквида.
А теперь давай про надежность - что ты имеешь в виду? Только конкретные требования выставляй, система на общие пожелания не настраивается... Например, нужно чтобы ХХХ проходил туда-то, а УУУ нет, и т.д...
Извиняюсь бо в этом полный ноль и могу задавать не совсем коректно вопросы:(
Интересует надежность от взлома с наружи из нутри возможность установить ICQ и IP телефонию кажись это должно тут прописываться в разрешениях?:(
В виду того что почту держит пров то пропуск почты.
>Извиняюсь бо в этом полный ноль и могу задавать не совсем коректно
>вопросы:(
>Интересует надежность от взлома с наружи из нутри возможность установить ICQ и
>IP телефонию кажись это должно тут прописываться в разрешениях?:(
>В виду того что почту держит пров то пропуск почты.Ну, давай по порядку. В плане безопасности тут не только IPFW поможет - нужно закрыть все, что не нужно, лишние службы. Следующее, взлом - понятие растяжимое. Надо сначала ограничить доступ к компьютеру посторонним как снаружи, так и по сетям. Есть несколько способов управления компом, и все они должны быть защищены. Как - отдельная долгая беседа...
Насчет доступа в интернет - определись точнее, что должно работать. Если серфинг - то сделай доступ пользователям по 80 порту. Если почта бежит - то 25 и 110. Открой ДНС запросы на 53 порту. Аська бежит в своем диапазоне, надо посмотреть каком. IP -телефония занимает очень широкий спектр адресов и у каждой службы - свои. Открывая доступ для IP-телефонии ты открываешь здоровенную дыру в сети. Лучше 100 раз подумать что и с кем ты хочешь соединить. Но все сводится к одному - разрешается доступ как по IP адресам, так и по портам. Скажем, разрешить сети 192.168.0.0/24 ходить куда угодно, или сети 192.168.0.0/24 80 - это только http запросы этой сети. А все остальное - дело техники.
Главное я рассказал - теперь подумай, чего тебе надо...
Мне кажется, ты можешь обойтись одним сквидом со соответствующей настройкой ipfw.Сначала читай как настраивать ipfw, затем про squid.
И все у тебя получится.
Для начала нужен интернет серфинг, почта, ICQ на счет IP телефонии нужно но если это ухудшает защищенность то открывать на время использования, и + защищенность снаружи, с защитой из нутри уж как нибудь разберусь.
? Firewall может предоставить по окончании настройки защищеную систему от взлома снаружи или лучше поставить вместо или с ним еще какуюто программу?
>Для начала нужен интернет серфинг, почта, ICQ на счет IP телефонии нужно
>но если это ухудшает защищенность то открывать на время использования, и
>+ защищенность снаружи, с защитой из нутри уж как нибудь разберусь.
>
>? Firewall может предоставить по окончании настройки защищеную систему от взлома снаружи
>или лучше поставить вместо или с ним еще какуюто программу?
Для полного удовлетворения тебе хватит IPFW и Squid. ПРавильно настроенное спасет тебя от большинства проблем. А то, от чего не спасет - это уже слишком высокие материи и делаются на довольно высоком уровне, не нашем с тобой...
Так что - удачи!
>
>Для полного удовлетворения тебе хватит IPFW и Squid. ПРавильно настроенное спасет тебя
>от большинства проблем.человек вам русским языком говорит что у него "ASP Linux 7.3, модемное соединение."
а вы ему про БСДшный ipfw загружаете :-)соединение по дозвону или выделенка? Если по дозвону - то имхо ему выделяется динамический ИП от прова, так что на греца тут файрволл?
Просто у прова Я хочу в будущем получить статический IP плюс в плане настроить свою почту, также надеюсь резать банеры. Также неплохо былобы обрубить некоторые аудио и видео стандарты в закачке или хотябы раскидать с помощью чегото (чего именно?) права на их вкачку.