Linux-Bulgaria.ORG

навигация

начало

пощенски списък

архив на групата

По Дата

lug-bg: Re: Web Server zad firewall

Subject: lug-bg: Re: Web Server zad firewall
From: boukov@xxxxxxxxxxx (Petko Boukov)
Date: Sun, 09 Apr 2000 02:21:37 -0800



Blagodarja na vsichki, koito dadoha idei, i naj-veche na Theodor Milkov, kojto dade tochnata ideja za ipportfw. (Mezhdu drugoto imeto 
v momenta e smeneno na ipmasqadm.) Ne bjah dal podrobnosti, zashtoto smjatah, che taja postanovka se izpolzva shiroko, ama javno sym 
se zabludil. Eto kak izglezhdat neshtata:

            internet
               |  (1.2.3.4)
         linux gateway
               |  (192.168.0.2)
+---------------------------+
|                           |
|             VPN           |
|                           |
| Web server (192.168.0.3)  |
+---------------------------+

/usr/sbin/ipmasqadm portfw -f    # chisti tablicata
/usr/sbin/ipmasqadm portfw -a -P tcp -L 1.2.3.4 80 -R 192.168.0.3 80    # zadava forward na port 80 kym vytreshna mashina
/usr/sbin/ipmasqadm portfw -l    # izpisva tablicata

 Tova e vsichko, koeto e neobhodimo (osven ipchains pravilata i opciite pri kompilirane na kernel-a, estestveno). Kakva bi bila polzata?

1. Stana vypros, che za router stiga i mashina s 8 MB RAM, v dokumentacijata pishe, che e vyzmozhno i s 4. Hubavo, ama s tolkova pamet normalen web server njama da se chuvstva mnogo komfortno, dori da trygne.

2. Ponezhe server-yt e izoliran s firewall, imate vyzmozhnost da povishite sigurnostta. Naprimer shtom SYN paketite, idvashti ot 
dadeno IP nadvishat opredelen broj v sekunda, firewall-yt prestava da predava navytre negovite paketi i SYN flood-yt e prekraten.

3. Ako administrirate izkljuchitelno poseten web site, mozhete da slozhite poveche ot edna mashina otzad i router-yt da otpravja zajavkata kym naj-slabo natovarenata v momenta mashina. Verojatno golemite site-ove polzvat neshto podobno.

Petko

--== Sent via Deja.com http://www.deja.com/ ==--
Share what you know. Learn what you don't.
==================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers)
Otpiswaneto RABOTI !!! : Majordomo@xxxxxxxxxxxxxxxxxx UNSUBSCRIBE LUG-BG
http://www.linux-bulgaria.org/ Hosted by Internet Group Ltd. - Stara Zagora

Предишно по дата: Re: lug-bg: HURD
Следващо по дата: lug-bg: decompiler
Предишно по тема: lug-bg: Speak, O Guru
Следващо по тема: lug-bg: decompiler
Индекс:
- По дата
- По тема

наши приятели

линукс за българи
http://linux-bg.org

FSA-BG
http://fsa-bg.org

OpenFest
http://openfest.org

FreeBSD BG
http://bg-freebsd.org

KDE-BG
http://kde.fsa-bg.org/

Gnome-BG
http://gnome.cult.bg/

проект OpenFMI
http://openfmi.net

NetField Forum
http://netField.ludost.net/forum/

Linux-Bulgaria.ORG