iptables modositasara mit javasoltok

2010. Ápr. 29., Cs, 14:37:42 CEST

2010.04.28. 17:19 keltezéssel, Laszlo Beres írta:
> Hirtelen nem tudom, hogy Debian repoban ven-e belőle, de érdemes 
> megnézned a Firewall buildert (néhol fwbuilder néven is fut). Sokat 
> tud, nagyon jó beépített ellenőrzéssel rendelkezik.
>
Igen van Debian alatt :-). Most ismerkedem vele, elsőre nagyon tetszik.
Igaz nem karakteres, de mivel nincs a szerver géphez kötve, így nem 
akadály, hanem inkább előny, hogy GUI-s.

> Halkan kérdezném meg, hogy a 600 sor biztosan szükséges? Lehet, hogy 
> ennyire komplex a hálózatod, de első blikkre soknak tűnik. 

Bocsánat 600 sor kommentekkel, üres sorokkal együtt, a tényleges 
iptables szabályok száma: policy-kal, láncok létrehozásával, 
szabályokkal, stb. 219 sor.
Még lehet, hogy ez is sok, de több alhálózat van (összesen 14 alhálózat: 
informatika termeknek, nyelvi labornak, számtech szertárnak, tanárok 
által használt gépeknek, stb. külön), hogy külön tudjam szabályozni 
kinek mit engedélyezek. Így azt is látom, hogy melyik alhálózat 
nagyságrendileg milyen forgalmat generál.

Köszönöm a javaslatot.

Üdvözlettel,
Veres Sándor