Re: Installation utan brandvägg ?

To: "Debian User Swe." <debian-user-swedish@lists.debian.org>
Subject: Re: Installation utan brandvägg ?
From: Rolf Edlund <rolfewise@gmail.com>
Date: Mon, 3 Nov 2014 17:50:10 +0100
Message-id: <[🔎] CADT_Qgsp9P3u9P1j7i6o0+zNGQ6iFLBDfGqgBW31fRh=opcocg@mail.gmail.com>
In-reply-to: <20141031191404.GD7404@yeono.kjorling.se>
References: <CADT_QgvmcD1BLaSX6p95o5HB6R7zf3_BanPEbtqO=upJpcg5vg@mail.gmail.com> <20141031191404.GD7404@yeono.kjorling.se>

Den 31 oktober 2014 20:14 skrev Michael Kjörling <michael@kjorling.se>:
> On 31 Oct 2014 13:57 +0100, from rolfewise@gmail.com (Rolf Edlund):
>> Efter installationen kan man ju t.ex installera UFW, eller någon annan
>> lämplig brandvägg.
>
> Bra fråga. Om det nu inte redan är så: så svårt borde det ju inte vara
> att köra installationen åtminstone med en iptables regeluppsättning
> som släpper igenom inkommande ESTABLISHED,RELATED och inget mer. Lägg
> på att tillåta port 53/{tcp,udp} och 67-68/udp (DNS och DHCP) så lär
> nätverkande fungera fullt acceptabelt, och tillåt inkommande 22/tcp
> också om man ska köra nätverksbaserad (remote) installation.

Och det fixar man hur ? Har aldrig sysslat med att sätta upp
brandväggar på det sättet.

Att man kan sätta upp det efter installationen, förstår jag. Men innan ?

> Det skulle ju så klart inte ta bort riskerna helt, men helt klart
> minska risken att det kommer in skit under installationen...
>
> Sen skulle jag inte vilja ha ett helt nyinstallerat system exponerat
> direkt mot Internet ändå, med eller utan lokal brandvägg, men det är
> en annan sak. Flerlagerprincipen fungerar här också.

Typ att ha två brandväggar då eller ?

-- 
/Rolf

Reply to:

Follow-Ups:
- Re: Installation utan brandvägg ?
  - From: Michael Kjörling <michael@kjorling.se>

Prev by Date: Re: Installation utan brandvägg ?
Next by Date: Re: Installation utan brandvägg ?
Previous by thread: Re: Installation utan brandvägg ?
Next by thread: Re: Installation utan brandvägg ?
Index(es):
- Date
- Thread