Új hozzászólás Aktív témák

• #1512 Sipi addikt kerti008 #1510

  Új Válasz 2006-04-27 19:43:29 #1512

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  Sipi

  addikt

  válasz kerti008 #1510 üzenetére

  Bocs, rossz volt a kérdés.
  Úgy értettem, hogy miért nem valami könnyen kezelhető tűzfal-progival esel neki? Az iptables-ből én egy kukkot sem értek, ezért nem is használom. A guarddog jó KDE-s, csak arra kell vigyázni, hogy alapban SEMMIT sem engedélyez. És ahhoz, hogy menjen a háló, az ICMP-résznél is engedni kell dolgokat, mert pl. a DNS-lekérés is ICMP-csomaggal megy. A helpjében van is róla szó, mit kell minimum bekapcsolni, hogy egyáltalán legyen hálód.
  Most ne memlékszem, Neked kellett-e a router is. Ha nem, csak sima tűzfal, akkor a firehol-t még mindig tudom ajánlani. Egy példa /etc/firehol/firehol.conf:
  
  interface ppp+ world
  policy drop
  protection strong 10/sec 10
  client all accept
  server all drop
  
  Ez annyit csinál, hogy minden kifelét enged, befele semmi nem jöhet, DoS támadás ellen korlátoz, és alapban minden port ''kussol'', semmit sem válaszol a kérdésre.
  
  Sipi

Új hozzászólás Aktív témák