Re: Installation utan brandvägg ?
On 3 Nov 2014 17:50 +0100, from rolfewise@gmail.com (Rolf Edlund):
>> Bra fråga. Om det nu inte redan är så: så svårt borde det ju inte vara
>> att köra installationen åtminstone med en iptables regeluppsättning
>> som släpper igenom inkommande ESTABLISHED,RELATED och inget mer. Lägg
>> på att tillåta port 53/{tcp,udp} och 67-68/udp (DNS och DHCP) så lär
>> nätverkande fungera fullt acceptabelt, och tillåt inkommande 22/tcp
>> också om man ska köra nätverksbaserad (remote) installation.
>
> Och det fixar man hur ? Har aldrig sysslat med att sätta upp
> brandväggar på det sättet.
Har du iptables-binärerna så är det ju inte konstigare än annars. Jag
tänkte mycket ur perspektivet något som uppstarten av
installationsmiljön borde kunna lösa.
>> Sen skulle jag inte vilja ha ett helt nyinstallerat system exponerat
>> direkt mot Internet ändå, med eller utan lokal brandvägg, men det är
>> en annan sak. Flerlagerprincipen fungerar här också.
>
> Typ att ha två brandväggar då eller ?
Den ena finns ju i Linuxkärnan (iptables). Den andra lämpligen en
extern router/gateway/brandvägg/NAT/whatever.
--
Michael Kjörling • https://michael.kjorling.se • michael@kjorling.se
OpenPGP B501AC6429EF4514 https://michael.kjorling.se/public-keys/pgp
“People who think they know everything really annoy
those of us who know we don’t.” (Bjarne Stroustrup)
Reply to: