Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

Re: lug-bg: firewall design - savet za nachinastiq ripi

Subject: Re: lug-bg: firewall design - savet za nachinastiq ripi
From: stoev@xxxxxxxxxxxxxxxxx (Julian Stoev)
Date: Tue, 7 Dec 1999 13:11:31 +0900 (KST)

Vyzmoznostite sa prekaleno mnogo i koia shte e podhodiashta za teb zavisi
predimno ot tvoite nuzdi i ot otgovornostta na tova koeto iskash da
zashtitish.

Tova koeto opisvash e vyzmozno reshenie. Obache na praktika ti taka ne
zashtitavash koj znae kolko osnovnite si uslugi. Spored men mozesh da
vkarash i niakoi ot tezi v DMZ vytre zad firewall-a. Mnogo vnimavaj s
DNS-a. Naposledyka stavat goliami provali imenno s tazi usluga.  Vyv
vsichki sluchai web i dns - na druga mashina, ne na firewall-a. Spored men
mozesh da gi slozish vytre v zashtitenata zona i da da forwardvash portove
ot firewall-a kym vytreshnata mashina(mashini). Ako maila e sendmail, i
toj zadylzitelno na druga mashina. 

Spored men HOWTO-to koeto triabva da prochetesh e:
http://linuxdoc.org//HOWTO/Firewall-HOWTO.html
Tam ima i super zavyrzan primer za konfiguracia, kojto edva li ti e nuzen.

Ako firewall-a ti shte e naistina samo firewall i nishto drugo (WEB,
Squid,mail na drugi serveri), naj-dobre shte e da slozish edno OpenBSD za
firewall na edna stara mashina 486 s 32Mb RAM i 400MB disk. Ako slozish 
oshte disk, OpenBSD-to shte moze da poeme i mail, squid bez osobena
opasnost. OpenBSD spored vsichki e naj-sigurnata sistema v momenta i
naj-logichnoto e da zabiesh firewall-a imenno an OpenBSD.

Ima i drug oshte po-ikonomichen variant za firewall - mashina samo s
floppy i na flopito eto tova neshto http://www.freebsd.org/~picobsd/
Mozesh pak da forwardvash portovete, taka che da izglezda kato che
dns,mail,squid,socks,....... sa na firewall-a. Izobshto variantite sa
bezbrojno mnogo.

Ako iskash vse pak firewall-a da e Linux, mislia, che pak triabva da
izberesh niakoia malka specializirana distribucia. Eto takiva
ftp://opensrc.org/pub/dlite/dlite.html
http://www.linuxrouter.org/
http://mulinux.firenze.linux.it/

Ako iskash firewall-a da e normalen kompiutyr na kojto pri zelanie da
mozesh da slozish i drugi neshta, togava za mene istinata e edna:
http://www.debian.org
Predimstvoto e vyzmozno naj-bezboleznen upgrade pri izlizane na nova
versia ili otkrivane na exploit v niakoi paket.
Debian sam shte si razpolozi paketite za koito pitash.

Ami tova e ot mene. Vyprosyt ti e za oblast v koiato mozesh da
proiaviavash tvorchestvo v ogromna stepen i syotvetno da si nosish
posledstviata. ;-)

--JS

On Mon, 6 Dec 1999, ripi wrote:

> Hello lug-bg,
> 
> Nadqvam se da ne polucha nesto ot sorta na RTFM, no imam nqkoi vaprosi
> dokato vse oste si scrollvam razni howto-ta
> 
> 1. Koq distribuciq da izpolzvam za firewall?
> znam che e dosta sporna tochka, taka che na toq vapros, otgovor samo
> sled otgovor i na drugite ;o)
> 2. koi paketi da instaliram i koi demoni    ?
> 3. kak da razpoloza Squid, Web, DNS ? tuk distribuciqta nqma znachka
> si mislq
> 
> kakvo ste kazete za takava shema?
> 
> inet 
> | 
> cisco router 
> | 
> firewall --- DMZ /1pcLinux Squid,Web,DNS; 2pcNT mail; 3pcNT inershop/
> ipchains 
> | 
> local net 
> 
> 4. Mail Servera v momenta e v DMZ i e varzan i kam localnata mreza 
> Trqbva li da promenq nesto?
> 5. Ako nqkoi znae interesen material koito da opisva podobna
> konfiguraciq i nastroikata, neka da mi q prati, problema e che dosta
> nesta prochetoh, no v povecheto sluchai se opisvat sravnitelno
> po-prosti konfiguracii i otnosno DMZ imam nqkoi beli petna
> 
> Predvaritelno blagodarq na vseki, kojto otdeli ot vremeto si 
> 
> P.S. Firmata e komputerna i ne stoi problema otnosno skapiq hardware  
> 
> Best regards,
>  ripi                          mailto:ripi@xxxxxxxxxxxx
> 
> 
> ==================================================================
> A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
> Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
> http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora
> 

==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

Във връзка с:
- Re[2]: lug-bg: firewall design - savet za nachinastiq ripi
  - Изпратено от: ripi@xxxxxxxxxxxx (ripi)
- Re[2]: lug-bg: firewall design - savet za nachinastiq ripi
  - Изпратено от: ripi@xxxxxxxxxxxx (ripi)

Относно:
- lug-bg: firewall design - savet za nachinastiq ripi
  - Изпратено от: ripi@xxxxxxxxxxxx (ripi)

Предишно по дата: lug-bg: Vypros - qmail
Следващо по дата: Re: lug-bg: Klaviaturna podredba za X v RH6.1
Предишно по тема: lug-bg: firewall design - savet za nachinastiq ripi
Следващо по тема: Re[2]: lug-bg: firewall design - savet za nachinastiq ripi
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG