Hej Rene > OK. s� venter jeg med at rode videre f�r jeg har set den nye version ;o)
God ide! > ... men jeg t�nkte p� om ikke man bare kan �ndre i plrun metoden s�ledes at > firewall'en opretter de to k�der plci og plco og sender den n�dvendige > trafik gennem disse k�der. > Ligesom med brugerk�derne, kan det jo laves s�dan at denne ops�tning > foretages, hvis ikke den allerede eksistere. Det er (n�sten) umuligt, at lave en en program, der ops�tter en firewall i alle t�nkelige tilf�lde. Jeg har derimod t�nk p� at lave et program, som laver et script med passende k�der s� pl virker. Herefter kan man selv tilpasse scriptet, s� det passer til ens ops�tning. > Jeg havde ogs� en id� med at flytte en del "options" ud i nogle > konfigurations filer, s�ledes at man f.eks. kunne v�lge hvilken trafik man > �nskede sendt gennem plci og plco (fx. udlade nogle servere o.lign.) Jeg er > dog ikek helt sikker p� om dette er en god id� eller ej. Det er IKKE en god ide at undlade at sende servere gennem plci og plco. Serverne logges p� ligesom alle andre computere. Eksempelvis: "pl c a server1 192.168.1.10 00:10:20:30:40:50 +mailserver+httpserver+denyall static" Herved logges server1 p� statisk (dvs. den aldrig logges af). Macadressen er med af 2 grunde. 1) arping i pl foretages kun over et interface (LAN) og hvis serverne sidder p� et DMZ kan pl ikke finde mac adressen. 2) I tilf�lde af at firewallen t�ndes f�r server1. NB.: Macadresse i kommando linien er ikke med f�r "den nye version". NBB.: Det udg�r ikke en sikkerhedsrisiko, at sende "servertrafik" gennem plco og plci. Faktisk er der kun fordele ved at g�re det. > Ja, dener jeg helt med p�, s� hvis man kun er et kollegie, s�rger man bare > for at returnere et link til sine netregler..?? Jep. Hilsen Kenneth _______________________________________________ kbhkol mailing list [EMAIL PROTECTED] http://kbhkol.dk/mailman/listinfo/kbhkol
