Re: Аналог Yasta в Дебиане
Добавлено: 06 фев 2009, 16:54
Ну так тем более. Тебя уж никаким конфигом не напугатьd_fdv писал(а):Да уж накопался за 9 лет.
Страница 2 из 2
Re: Аналог Yasta в Дебиане
Добавлено: 30 мар 2009, 12:15
А подскажите вот такой вопрос... При установке Дебиан Ленни iptables уже как-то настроен или нет? Я поставил Ленни, тут же поставил Самбу (пользователи виндовые), поставил Squid в прозрачном режиме. И задумался о безопасности. А настроен ли у меня фаер? И как его настроить? Помогите пожалуйста советами и ссылками.
Re: Аналог Yasta в Дебиане
Добавлено: 30 мар 2009, 14:52
Код: Выделить всё
# iptables -LRe: Аналог Yasta в Дебиане
Добавлено: 31 мар 2009, 09:17
Угу, понятно, спасибо. А ещё подскажите пожалуйста, как правильнее будет конфиг iptables`a сделать: сначала всё запретить, а потом разрешить кое-что, или сначала нужно разрешающие правила прописать, а затем все остальное запретить?
Re: Аналог Yasta в Дебиане
Добавлено: 31 мар 2009, 10:22
Это будет зависеть от преимущественности аксепт/дропSelkup писал(а):Угу, понятно, спасибо. А ещё подскажите пожалуйста, как правильнее будет конфиг iptables`a сделать: сначала всё запретить, а потом разрешить кое-что, или сначала нужно разрешающие правила прописать, а затем все остальное запретить?
Re: Аналог Yasta в Дебиане
Добавлено: 31 мар 2009, 11:54
Наилучшая политика запретить все, что не разрешено.
Re: Аналог Yasta в Дебиане
Добавлено: 31 мар 2009, 15:39
Это правильноIceMan писал(а):Наилучшая политика запретить все, что не разрешено.
Re: Аналог Yasta в Дебиане
Добавлено: 03 апр 2009, 07:13
Вот я и спрашивал, как в конфиге правильно прописать, сначала запретить все, а потом разрешать помаленьку или сначала разрешающие правила прописывать. Сделал по 1-му варианту (т.е. запретил все, потом разрешающие правила) - все работает.Наилучшая политика запретить все, что не разрешено.