Tuzfal
acsehi at chello.hu
acsehi at chello.hu
Fri May 9 19:09:55 CEST 2003
On 9 May 2003 at 12:37, Balatoni Denes wrote:
> Tuzfal valamire jo, de az biztos hogy ha mogotte a gepek nincsenek jol
> beallitva, akkor egyet feltornek es aztan azt csinalnak a haloval amit
> akarnak szerintem.
Ha le van tiltva a forward ág, és nem fut csak kevés, és biztonságos
szolgáltatás (ssh, DNS, Squid-proxy, az utóbbi meg csak bentrõl
elérhetõ :-)) ), akkor egyszerûen belül lehetnek akármilyen kevéssé
biztosnágos gépek, nem jut be olyan, akinek nem kéne. Jah, a gw-n
csak két felhasználó van. Az egyik a root, a másik meg csak annyira,
mert nem lehet root-tal belépni az ssh-ba :-).
> > Igazából soha nem használtam még tûzfalat. Ami szolgáltatás fut, az
> > azért teszi, hogy mások elérjék, ami meg nem fut, azon át nem fognak
> > bejönni...
Nálam se fut sokminden, az is ezerszer tesztelt verzióban. Kifelé
meg nem nagyon engedek dolgokat, innentõl meg a trojaiaktól kell csak
félni, de ha emiatt lesz valami, azt az adott illetõ lerendezi a
fõnökséggel.
Bye:
Acsehi
More information about the Elektro
mailing list