Re: firewalls

To: Anton <Ant_Kh@inbox.ru>
Cc: debian-russian@lists.debian.org
Subject: Re: firewalls
From: Nick Orlov <nick.orlov@mail.ru>
Date: Sun, 18 Aug 2002 15:24:59 -0400
Message-id: <[🔎] 20020818192459.GA30027@nikolas.hn.org>
Mail-followup-to: Anton <Ant_Kh@inbox.ru>, debian-russian@lists.debian.org
In-reply-to: <[🔎] 14612900047.20020818210927@inbox.ru>
References: <[🔎] 892724586.20020817223513@inbox.ru> <[🔎] 20020817185623.GA5531@nikolas.hn.org> <[🔎] 14612900047.20020818210927@inbox.ru>

On Sun, Aug 18, 2002 at 09:09:27PM +0400, Anton wrote:
> Hello Nick,
> 
> >> Скажите, пожалуйста, если есть выделенный сервер с одним IP-адресом в
> >> интернете, а остальная локальная сеть выходит в инет через прокси на
> >> нем. Нужен ли вообще firewall?
> 
> NO> Можно уточнить:
> NO> 1.Прокси в смысле http proxy (аля squid) ?
> да.
> NO> 2.Что вы понимаете под firewall'ом ?
> некий сервис, который следит за траффиком сети и разрешает/запрещает
> дальнейший пропуск пакета через интерфейс.
> 

Я бы убедился что внешний интерфейс слушают только те сервиса,
которые _действительно_ хочется сделать доступными снаружи (например ssh).

И только _потом_ закрыл бы все остальные порты. Хотя в такой простой
конфигурации (ни маскарадинга, ни проброса портов) последнее не необходимо
и большей частью определяется параноидальностью админа / security policy
конторы.

Кстати, если ядро 2.4.* то, учитывая периодичность с которой находят баги в
netfilter модулях, можно только ухудшить ситуацию.

-- 
With best wishes,
	Nick Orlov.

Reply to:

References:
- firewalls
  - From: Anton <Ant_Kh@inbox.ru>
- Re: firewalls
  - From: Nick Orlov <nick.orlov@mail.ru>
- Re[2]: firewalls
  - From: Anton <Ant_Kh@inbox.ru>

Prev by Date: Re[2]: firewalls
Next by Date: ext3
Previous by thread: Re[2]: firewalls
Next by thread: Re: firewalls
Index(es):
- Date
- Thread