[ gorang @ 21.12.2002. 14:50 ] @
Treba mi savet oko podesavanja firewall-a i to mozda manje sto se tice tehnike, a vise sta je pametno staviti pod zabrane. Evo kako izgleda sistem: RH8.0 (2.4 - iptables), ima tri mrezne kartice od kojih je prva (eth0) na javnoj adresi (npr. 11.22.33.44) i kojoj je gateway ruter koji dalje preko modema i frame relay-a ima vezu sa provajderom, druge dve kartice(h1/h2) su za lokalne mreze, jedna za 192.168.0.0/24 i druga za 10.0.30.0/24. Za pristup internetu iz lokala koristim NAT naredbu iptables-a, koju sam ubacio u rc.local i ona glasi (prethodno aktiviran IP forward u kernelu): /sbin/iptables -t nat -A POSTROUTING -s 10.0.20.0/24 -j MASQUERADE /sbin/iptables -t nat -A POSTROUTING -s 192.168.1.0/24 -j MASQUERADE od bitnih servisa koji treba da su vidljivi spolja su webserver za host prezentacija, mail (sendmail), ftp, a iznutra sam mislio da forsiram upotrebu proxy servera (squid) i da zabranim portove za direktan izlaz http i ftp. Takodje bih hteo da iznutra (prema spolja) budu blokirani svi servisi koji povecavaju saobracaj (razni napster/kazza/realvideo servisi) a da normalno rade slabije zahtevni irc/icq RH ima neki wizard 'lokkit', koji sam podesio na 'no firewall' (da me ne bi zbunjivao), da li mi on moze pomoci za pocetak? Slobodno mi recite ukoliko negde gresim... i da, procitao sam vecinu poruka na forumu koji su vezani za firewall, kao i par stranih tekstova (onoliko koliko su mi bili jasni), no voleo bih da mi neko prikaze njegovo resenje sta je i kako blokirao od paketa (preko iptables!). Hvala na razumevanju. |