Linux server & DSL

[gmouzo]

Μπραβο φιλε μου αυτο πρεπει να ειναι !!!!!

Παω να κανω τις αλλαγες πως στο @#*@# δεν το πηρα καν χαμπαρι.

Ολα ενταξει χιλια ευχαριστω ολους σας.

Μια που το ξεκινησαμε και κανα καλο τροπο για firewall ??

Και παλι ευχαριστω!!!

[nske]

Χαίρομαι που τελικά ήταν τόσο απλό. Έξυπνη αυτή η πρωτοβουλία της Otenet!

 

Προσωπικά για τις περιορισμένες μου απαιτήσεις βολεύομαι καλύτερα με το -πιο απλό- PF του OpenBSD, αν και η λογική των iptables είναι πιο ανοιχτή και σίγουρα υπερέχουν σε ορισμένα σημεία, ειδικά σε μακροσκελή rulesets.

 

Άν θέλεις να έχεις τον απόλυτο έλεγχο επιδίωξε να ασχοληθείς απευθείας με IPtables αντί μέσω κάποιου interface σαν το firestarter. Πάντως το τρέχον ruleset σου (τώρα που βγήκε κανονικά με το -v), χωρίς να ξέρω τις απαιτήσεις του δικτύου σου, μου φαίνεται αρκετά εντάξει. Έχει default deny policy παντού, που είναι το πιο σημαντικό, αφήνει λίγα και συγκεκριμένα πράγματα και απορρίπτει μή έγκυρα (INVALID) πακέτα, ενώ περιορίζει και τα icmp floods.

 

Έχει κάποια περιττά accept (π.χ. το SSH και το HTTP δεν χρησιμοποιούν UDP), αλλά δε βλέπω κάποιο λάθος. Από κει και πέρα υπάρχουν δεκάδες πράγματα στα οποία θα μπορούσες να βασιστείς για να το κάνεις ακόμη πιο αυστηρό και "έξυπνο", αλλά εφόσον δεν περιμένεις ιδιαίτερα μελετημένες ("sophisticated") επιθέσεις, θα είχε νόημα μόνο για πειραματικούς σκοπούς, αλλιώς μόνο προβλήματα μπορεί να προκαλέσουν. Αυτό που ίσως να είχε νόημα, είναι ένα QoS policy για να ανταποκρίνεται καλύτερα η σύνδεσή σου σε συνθήκες φόρτου, στους τομείς που σε ενδιαφέρει. Επειδή το TC του IPROUTE2 (το αρμόδιο interface του Linux γι' αυτή τη δουλειά) δεν είναι και ό,τι απλούστερο, ίσως σε βοηθήσει το παρακάτω γραφικό interface:

 

http://www.mastershaper.org

[gmouzo]

[url']http://www.mastershaper.org[/url]

Σε ευχαριστω θα το κοιταξω.