Szia!
Most olvastam el a leírásodat a fent említett témában és köszönetet szeretnék mondani, mert sokat segített nekem.
Viszont fölmerült bennem 1 kérdés amire remélem tudsz válaszolni.
Az ipforwardot nem kell bekapcsolni, ha azt szeretném hogy a belsõ hálóról ki lehessen SSH -zni?
Esetleg, még azt beleírhatnád a doksiba, hogy a tûzfal szkriptet érdemes beletenni a /etc/rc2.d ill a rc6.d-be, megfelelő linkekkel.
Még 1! Ha az installal készen van, akkor a gcc-t szedje le, meg minden ilyesmit ami "script kiddy-k" elő szerettel használnak.
Üdvözlettel!
SzabekValóban, a Squid mint a leírásban is írtam egy HTTP/FTP cache szerver, amely ezeket a kéréseket fogadja, Ő maga elküldi a kérést a megfelelő helyre, majd a visszakapott információt, átadja annak a kliensnek amelytől a kérést kapta. Emellett pedig a rajta áthaladó forgalmat cache -eli. Ha te a belső hálózaton levő kliensről más jellegű kérést kezdeményezel, azzal a Squid nem nagyon tud mit kezdeni. Ha mégis meg szeretnél osztani egy Internet elérést több gép között, akkor más lehetséges megoldást kell keresni.
Erre jó például az IP masquerading (ipmasq). Egy jó magyar nyelvű howtot találsz erre itt.
A másik kérdésre a válasz: valóban szerencsés, hogy a tûzfal script a bootkor lefusson. Ez valamiért kimaradt a leírásból, túl egyértelműnek találtam =). De ha újraírom beleveszem. Ezt egyébként Debian alatt az 'update-rc.d' paranccsal könnyen megtehetjük.
A válasz az utolsó felvetésre: Az, hogy a gcc -t szedjük le szerintem egy olyan gépen amin nincs user felesleges. Több okból is.
1: ha a cracker már bejutott a gépre, akkor már tökmindegy, hogy használja e a gcc -t vagy sem.
2: debian rendszert bárhol lehet találni, ahol egy exploitot le lehet forgatni.