Firewall debug

0

0

Есть машинка, к инету не подключена. В качестве ознакомления поднята
куча сервисов. Вопрос - как отладить файрвол? Поднять VLAN? Но не каждый
ведь сервис можно завязать слушать определенный IP. И не каждому клиенту
можно забиндить соурц-адрес. Какие могуть быть идеи?

Спасибо.

Ссылка

←

iptables

польза chroot'a

→

Телепаты в отпуске. Никто тебе ничего не скажет. Какие сервисы, какие клиенты? Какая вообще стоит задача? Как вообще можно "отладить" файрвол (задать правила?), не зная того, что фильтровать-то будем?

bsh ★★★
(11.05.04 17:26:47 MSD)

пример отладки iptables приведён на сайте opennet.ru сделай поиск там iptables how-to в нём есть прмеры.

swop ★
(11.05.04 18:00:49 MSD)

Ссылка

Ответ на: комментарий от bsh 11.05.04 17:26:47 MSD

Пример: FTP, DNS, QoS, для начала. А кто не разобрался в сути вопроса, нахрена отвечать? Мало тут флуда?

anonymous (*) (11.05.2004 16:00:37)

anonymous
(12.05.04 07:17:32 MSD)

Ответ на: комментарий от anonymous 12.05.04 07:17:32 MSD

>А кто не разобрался в сути вопроса, нахрена отвечать?

Чтоб разобраться в этой самой сути. А то было неясно, то ли вопрос неправильно сформулирован, то ли я не понял эту формулировку...

>Пример: FTP, DNS, QoS, для начала

Похоже суть вопроса следует сформулировать так: "как работает iptables?"

Если человек не утруждает себя хоть минимальным знакомством с вопросом, а сразу идёт в форум задавать ТАКИЕ вопросы - я такому человеку точно ничего говорить не буду. И вряд-ли сильно ошибусь, если предположу, что большинство посетителей этого (и других подобных) форума тоже. Зачем я всё это пишу? Ради призрачного шанса, что ты всё-таки в следующий раз будешь задавать осмысленные вопросы, каковые, как правило возникают после, а не до, чтения документации.

bsh ★★★
(12.05.04 15:44:22 MSD)

Ответ на: комментарий от bsh 12.05.04 15:44:22 MSD

Что еще более осмысленного-то надо?
Необходимо грамотно протестировать настройки iptables/ipchains/ipfw.
На продакшн серверах, не надо объяснять столь грамотным мужам, это -
чревато боком.

anonymous (*) (11.05.2004 16:00:37)

anonymous
(12.05.04 20:50:01 MSD)

Ответ на: комментарий от anonymous 12.05.04 20:50:01 MSD

>Необходимо грамотно протестировать настройки iptables/ipchains/ipfw

Ага, значит, правила для iptables имеются? Дык тестируй, чего же проще. Организуй мини-локалку (можно виртуальную) и если клиенты заимеют нормальный доступ к сервисам на серваке - значит с правилами всё ОК. Или что ты имеешь ввиду? Протестировать на секурность?

bsh ★★★
(12.05.04 21:21:25 MSD)

Ответ на: комментарий от bsh 12.05.04 21:21:25 MSD

Ёпрстоклжп!! Я же говорю, у меня ОДНА машина!
Забиндить wget, telnet, ping, etc, проблем нету, есть маны! :))
На что биндить? На VLAN? Нету у меня езернет-карточки.

anonymous
(12.05.04 21:34:16 MSD)

Ответ на: комментарий от anonymous 12.05.04 21:34:16 MSD

>Нету у меня езернет-карточки

И всего одна машина доступна для экспериментов? Тогда хз... я бы для этих целей воспользовался VMware. Виртуальная сеть, имхо наглядней, и устраняет необходимость извращаться.

bsh ★★★
(12.05.04 22:21:53 MSD)

Ответ на: комментарий от bsh 12.05.04 22:21:53 MSD

Тема зарыта, да спасет меня vconfig!

anonymous
(13.05.04 08:13:41 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

iptables

Security

польза chroot'a

→

Похожие темы