Serwer bez udost

[gruszfil]

Serwer bez udostępniania internetu tylko jedna sieciówka eth0 i usługi takie jak:

- www
- ftp
- ssh
- SMTP, pop i przez www tez (poczta)
- mysql

i teraz nie wiem jaki zastosować firewall ( juz goglowałem i rozne posty czytałem) wszędzie sa opisy firewall-i z udostepnianiem internetu lub jego dzieleniem itp.

Potrzebuje taki firewall ktory bedzie chronił mi pojedynczego serwera tylko z w/w usługami .

Prosze o jakies wskazówki lub jezeli ktos cos gdzies znalazł to o linki.

Z gory bardzo dziekuje.!!!!

[velmafia]

witam

wyszukiwarka działa:
http://debian.linux.pl/viewtopic.php?t=601


aloha

[chyl-o]

Poczytaj o iptables. Możesz sobie zrobić takiego firewalla jaki Ci odpowiada. Możesz zacząć od wikipedii.

[gruszfil]

Panowie i Panie wiem ze czytanie i jeszcze raz czytanie wiki google itp to jest wlasnie to lecz w tym przypadku musze zdac sie na Was i isc na łatwizne Prosząc o wskazowki ktore mnie naucza cos wiecej i przy okazji skorzystaja Inni.

[velmafia]

jeśli chcesz iść na łatwiznę to wykorzystaj iptables korzystająć z generatora, opisałem to w tym temacie do którego dałem Ci link:

iptables jest chyba domyślnym firewallem w GNU/Linuksach, i powinien być instalowany podczas instalacji systemu, a co do konfiguracji go, to najlepiej

Kod: Zaznacz cały

man iptables

lub tu masz generator iptables:
http://www.iem.pw.edu.pl/~rzeznicp/iptables/

dobrze działa, potem tylko wrzucasz to co wypluje Ci generator do /etc/init.d/nazwa_skryptu
i uaktualniasz wpisy z /etc/init.d/

Kod: Zaznacz cały

update-rc.d nazwa_skryptu defaults 80

jeśli chcesz objaśnienia to:

Kod: Zaznacz cały

man update-rc.d

aloha

to jest dość dość prosty i szybki sposób na postawienie firewalla, i co ważne skuteczny, sam korzystam.

[gruszfil]

Ok dziekuje za propozycje postaram sie juz nie meczyc nikogo i sam wedlug tego cos skrobne.

Pozdrawiam All