tűzfal, sarge alatt

 ( xpan | 2005. augusztus 22., hétfő - 10:32 )

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Sziasztok!

Kezdő vagyok debian-ban, tűzfalat állítanék be, de az ipchains nem akar működni (Incompatible with this kernel üzenet jön, illetve próbálkoztam az ipfwadm indításával is, arra pedig Generic IP Firewall Chains not in this kernel). Valóban kernel szinten lenne a probléma? Nekem egy kicsit furcsának tűnne, hogy alaptelepítés után ne lehessen egyszerűen tűzfalat konfigurálni. A kérdéses kernel 2.6.8-2, amit a telepítő rakott fel. Kernel-fordítással még abszolút nem foglalkoztam.

További kérdések:
- ha minden szolgáltatás az inetd felügyelete alá tartozik, akkor elegendően biztonságos-e csak a hosts.deny/allow fájlokat használni tűzfal gyanánt? (a gép desktop célú, nem szerverként üzemel)
- ip forwarding megoldható-e másképpen (ha nem az ipchains-el) ?

Jól jönne a sarge telepítése cikksorozat folytatása, főleg ha a biztonsági témákkal foglalkozna. (az első két cikk nagyon jó és hasznos volt)

kösz előre is!

iptables lesz a baratod

valóban iptables kell.
volt erről egy nagyon jó topic. , minden benne van ami kell:
http://hup.hu/modules.php?name=Forums&file=viewtopic&t=945&postdays=0&postorder=asc&start=0&sid=63ef3072df669b7424fcc49245852a1e

kösz mindkettőtöknek, most már menni fog :)