Tűzfal

Linux-haladó

Tűzfal

  • 749 megtekintés

( orkenyi | 2005. 06. 20., h – 21:27 )

:o Egy olyan linux-os tűzfalat keresek, ami Web-oldalról kezelhető és nem egy floppy hanem egy meglévő szerverre lehet felrakni.

Köszi!
:lol:

( Panther v | 2005. 06. 20., h – 22:19 )

El nem tudom képzelni, mire gondolsz, mert iptables a linux kernel része, csak bele kell fordítani, ha saját kernelt használsz. Így megvan a tűzfal. A webes kezelés már keményebb dió, talán csinált vki ilyet. Ha nem - saját alkotás kell :)

( lzoli | 2005. 06. 20., h – 23:13 )

Hello.
Webes konfigurálás... Talán a webmin? Nem próbáltam még soha csak láttam a modulok között.
Itt is van:
[code:1:25e4fa7468]http://www.webmin.com/standard.html[/code:1:25e4fa7468]
Linux Firewall: Configure a Linux firewall using iptables. Allows the editing of all tables, chains, rules and options.
Talán egy ötletnek jó.

( jaci | 2005. 06. 21., k – 08:27 )

Webminbe van egy olyan is hogy shorewall, azt már használtam, egész átlátható.

( tast | 2005. 06. 21., k – 08:48 )

[quote:8d76224afa="orkenyi"]:o Egy olyan linux-os tűzfalat keresek, ami Web-oldalról kezelhető és nem egy floppy hanem egy meglévő szerverre lehet felrakni.

Egy tűzfal apache-csal felvértezve nem lesz egy erődítmény :(

( jonci | 2005. 06. 21., k – 08:58 )

Egy tűzfal legyen csak tűzfal, semmi más. Se apache, se dns. ssh is max host-authentikációval, de így a host-ot is védeni kell jól, bár amúgy se árt a jó védelem :)

jah, és nem árt ha a tűzfal kifelé is "tűzfalaskodik", és nem csak befelé, ráadásul a belső gépektől is védeni kell
de a legjobb, ha nincs is ipcíme, bár ez sem kijátszhatatlan

Szerintem előbb egy desktop-gépen csináld meg webes felülettel az iptables beállítást, aztán iptables-save, scp, iptables-restore, de a eljobb ha megtanulod kézzel beállítani

( Sallus | 2005. 06. 21., k – 09:16 )

fwbuilder (http://www.fwbuilder.org) ha a GUIs tavoli karbantartas a cel. ehhez nem kell webszerver, konnyen kezelheto, checkpoint-szeru management felulettel.

( drastik | 2005. 06. 21., k – 09:37 )

hahaha

ennyi hujeseget egy topicban mar regota nem lattam

-webrol akarod adminolni a tuzfalad?
valoszinuleg ki fogod magad zarni mert fogalmad sincs se a TCP/IP rol se a tuzfalakrol, es ha bugos a webmin akkor a jofej haxorok teged hognak kizarni a sajat gepedrol

-egy tuzfal legyen csak tuzfal???

hat persze, rogton egy index.html-nek felrantok egy HA clustert.
siman mehet apacs ua. a gepen ahol a tuzfal dns etc., mondjuk okosan kulon jailben vagy uml-ben ahogy linuxon hivjak.

kerj meg valakit aki ert hozza hogy csinalja meg

( nc | 2005. 06. 21., k – 09:41 )

A shorewall egész jó erre a célra.
Ha meg kizárja magát, hát kizárja. Majd megtanulja.

( jonci | 2005. 06. 21., k – 11:54 )

muhaha, dns tuzfalra? azert nyugtass meg, hogy nem a bind-re gondoltal ;)

amugy meg, jail nem nyujt sokkal tobb biztonsagot, mint egy chroot es az uml-bol is ki lehet torni
en is uml-ekben futtatom a cuccokat, de azert egy kulon tuzfal van mellette

meg kulonben is, tuzfalrol volt szo, nem pedig egy weboldal magas rendelkezesre allasanak beallitasarol ;)