[rofug] Re: Firewall Test

Cristian Coban Sun, 21 Nov 2004 15:43:07 -0800

Tot ce ati spus voi aici e prea avansat pentru mine,
Imi trebuie cunostinte serioase de TCP/IP. Deocamdata
voiam doar sa am un firewall cat de cat. O sa pun
default to deny (nu stiu inca sigur cum dar o sa-mi
dau eu seama, probabil din man ipfw). Am pus un #
inainte de regula pentru fragmente (practic vreau sa
nu le las sa treaca, dar poate fac teste mai tarziu).
Micul meu firewall este default pe Client, care din
cate am inteles ma protejeaza doar pe mine ca
workstation. Intentia mea este sa schimb serverul de
retea mica de la birou care este w2003Server cu
FreeBSD care sa lucreze ca gateway si sa-mi fac un
firewall care sa-mi protejeze toata reteaua interna
(192.168.0.0). Nu sint administrator de retea, ma ocup
de altceva, dar curatatul de spyware-uri, devirusarea
si bunul mers al tuturor calculatoarelor imi revine
mie, asa ca incerc si eu sa-mi reduc bataia de cap. Si
cum am citit ca FreeBSD ar fi cel mai serios in
domeniu... vreau sa invat.
Am scos si mentiunea setup de la sfarsitul regulilor
de deny pentru porturile 0 si 1, dar ele apar tot
closed, in loc de stealth. E putin diferit de linux cu
care sint eu mai obisnuit cat de cat (iptables), dar o
sa-i dau de cap.


N-am inteles ce inseamna sa-i fac un lan scan. Exista
un program pentru asta? Eventual un FreeBSDPort?
--- Alin-Adrian Anton <[EMAIL PROTECTED]> wrote:

> Alin-Adrian Anton wrote:
> 
> > Concluzie: in mod normal, daca nu se permit
> fragmente in mod explicit, 
> > intr-o politica "default to deny" ipfw nu poate fi
> pacalit cu fragmente.
> > 
> > Introducerea unei reguli care sa de-a voie
> fragmentelor introduce riscul 
> > ca un programator care stie ce face sa
> "pacaleasca" IPFW. In fond IPFW 
> > nu face decat sa respecte ACL-ul furnizat.
> 
> Care sa "dea" voie fragmentelor..
> 
> Imi cer scuze pentru greselile gramaticale. Sunt
> obosit si tastez 
> gandindu-ma la alte treburi.
> 
> -- 
> Alin-Adrian Anton
> Spintech Systems
> GPG keyID 0x1E2FFF2E (2963 0C11 1AF1 96F6 0030 6EE9
> D323 639D 1E2F FF2E)
> gpg --keyserver pgp.mit.edu --recv-keys 1E2FFF2E
>
__________________________________________________________
> Send 'unsubscribe rofug' to [EMAIL PROTECTED] to
> unsubscribe
> 
> 



                
__________________________________ 
Do you Yahoo!? 
The all-new My Yahoo! - Get yours free! 
http://my.yahoo.com 
 

__________________________________________________________
Send 'unsubscribe rofug' to [EMAIL PROTECTED] to unsubscribe

[rofug] Re: Firewall Test

Raspunde prin e-mail lui