2. Fórumok
  3. OS, alkalmazások
  4. Gentoo Linux
  5. (kiemelt téma)

Új hozzászólás Aktív témák

  • #1512 Sipi addikt kerti008 #1510
    Új Válasz #1512
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Sipi

    addikt

    válasz kerti008 #1510 üzenetére

    Bocs, rossz volt a kérdés. :)
    Úgy értettem, hogy miért nem valami könnyen kezelhető tűzfal-progival esel neki? Az iptables-ből én egy kukkot sem értek, ezért nem is használom. A guarddog jó KDE-s, csak arra kell vigyázni, hogy alapban SEMMIT sem engedélyez. És ahhoz, hogy menjen a háló, az ICMP-résznél is engedni kell dolgokat, mert pl. a DNS-lekérés is ICMP-csomaggal megy. A helpjében van is róla szó, mit kell minimum bekapcsolni, hogy egyáltalán legyen hálód.
    Most ne memlékszem, Neked kellett-e a router is. Ha nem, csak sima tűzfal, akkor a firehol-t még mindig tudom ajánlani. :) Egy példa /etc/firehol/firehol.conf:

    interface ppp+ world
    policy drop
    protection strong 10/sec 10
    client all accept
    server all drop

    Ez annyit csinál, hogy minden kifelét enged, befele semmi nem jöhet, DoS támadás ellen korlátoz, és alapban minden port ''kussol'', semmit sem válaszol a kérdésre.

    Sipi

Új hozzászólás Aktív témák