Firewalls

Michellangelo · Aug 25, 2003, 14:02

Привет всем!

Хотелось бы узнать какой firewall на какой операционнoй системе (речь о *nix системах) предпочитают
администраторы, какую стратегию, какой порядок размещения правил и т.д.
Просьба, по возможности указать источник информации (если таковой имеется).

Ektich · Aug 25, 2003, 17:19

Linux с последним 2.4 ядром + iptables
Дальше - смотря какой уровень firewalling требуется.
Если ставить на router-е и защищать всю сетку - то устанавливаешь reject как default policy в цепочке FORWARD, и потихоньку содзаешь разрешающие правила.

Можно содзать цепочки для разных сервисов/серверов и "прыгать" в них из других цепочек.

Можно даже NAT настроить через iptables - но лично я не пробовал.

Источники информации: man iptables
или www.netfilter.org

Michellangelo · Aug 26, 2003, 12:37

А какие предпочтения относительно stateful firewall-а (речь о ipfw в FreeBSD), т.е. правил типа check-state и keep-state для ipfw. Как вы относитесь к этой возможности ipfw? Как предпочитаете организовывать поддержку исходящих соединений? Как организуете трансляцию адресов/портов? И так далее, в том же духе...

Ektich · Aug 28, 2003, 16:24

Quote:

Originally posted by Michellangelo
А какие предпочтения относительно stateful firewall-а (речь о ipfw в FreeBSD), т.е. правил типа check-state и keep-state для ipfw. Как вы относитесь к этой возможности ipfw? Как предпочитаете организовывать поддержку исходящих соединений? Как организуете трансляцию адресов/портов? И так далее, в том же духе...

С BSDшной ipfw не обшался, но по моему iptables тоже умеют фильтровать основываясь на state (правда пока не делал). Вобщем - могу быть полезен только в Linux + iptables вопросах

Michellangelo · Aug 29, 2003, 11:32

Учтем...

Aug 25, 2003, 14:02	#1
Michellangelo Creator Join Date: Jun 2002 Location: Sliema, Malta Posts: 23 Rep Power: 0 Reputation: 10	Firewalls Привет всем! Хотелось бы узнать какой firewall на какой операционнoй системе (речь о *nix системах) предпочитают администраторы, какую стратегию, какой порядок размещения правил и т.д. Просьба, по возможности указать источник информации (если таковой имеется). __________________ Делаешь - не бойся, боишься - не делай!

Aug 25, 2003, 17:19	#2
Ektich Guru Apprentice Join Date: Feb 2002 Location: /dev/null Posts: 524 Rep Power: 7 Reputation: 10	Linux с последним 2.4 ядром + iptables Дальше - смотря какой уровень firewalling требуется. Если ставить на router-е и защищать всю сетку - то устанавливаешь reject как default policy в цепочке FORWARD, и потихоньку содзаешь разрешающие правила. Можно содзать цепочки для разных сервисов/серверов и "прыгать" в них из других цепочек. Можно даже NAT настроить через iptables - но лично я не пробовал. Источники информации: man iptables или www.netfilter.org __________________ \/\/h47'5 1n 4 n4m3? 7h47 wh1(h w3 (4\|\| 4 r053, 8y 4ny 07h3r n4m3 w0u\|d 5m3\|\| 45 5w337...

Aug 26, 2003, 12:37	#3
Michellangelo Creator Join Date: Jun 2002 Location: Sliema, Malta Posts: 23 Rep Power: 0 Reputation: 10	А какие предпочтения относительно stateful firewall-а (речь о ipfw в FreeBSD), т.е. правил типа check-state и keep-state для ipfw. Как вы относитесь к этой возможности ipfw? Как предпочитаете организовывать поддержку исходящих соединений? Как организуете трансляцию адресов/портов? И так далее, в том же духе... __________________ Делаешь - не бойся, боишься - не делай! Last edited by Michellangelo : Aug 27, 2003 at 11:13.

Aug 29, 2003, 11:32	#5
Michellangelo Creator Join Date: Jun 2002 Location: Sliema, Malta Posts: 23 Rep Power: 0 Reputation: 10	Учтем... __________________ Делаешь - не бойся, боишься - не делай!

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode