From: Mert ESSIZ (mert@doruk.net.tr)
Date: Wed 30 Aug 2000 - 15:59:40 EEST
Yazdığın şeyler doğrudur.. Sistem aynen dediğin gibi işler.. Ama işin doğrusu ben ipfw'ye güvenmiyorum.. Biraz Pahalı bir yöntem ama gerçekten güvenlik+bandwith+gerçek bir kontrol+diğer şeyler için çalıştığımız firmalara CheckPoint'in Firewall'ını öneriyoruz.
Zaten bu işlerle ilgili birisiyseniz bilirsiniz. NT ve Linux versiyonları da var. Biraz daha ucuz bir yöntem ise NT tabanlı bir sistemde NetGuard kullanmak..
Bunlar firewall düşüncelerim. Ama güvenlik derken Local'e olan saldırıları kesmek ise amacınız (yani ben bandwith sınırlaması yapmayacağım, NAT işlemleriyle falan kasmayacağım derseniz, vs) bence paket filtrelemesi yapmak daha mantıklı.
Dışardan içeriye 1024 'un altını kapatın. Bilinen trojan portlarını Deny'a almak gibi filitrelemelerle işi bedavaya getirilebilir.
Åžimdiden Kolay Gelsin..
Mert EÅžSÄ°Z
-----Original Message-----
From: linux@listweb.bilkent.edu.tr [mailto:linux@listweb.bilkent.edu.tr]On Behalf Of Sinan Ödeş
Sent: 30 Aðustos 2000 Çarþamba 15:13
To: Multiple recipients of list LINUX
Subject: [LINUX:19149] kiralik hat - network
selamlar,
bir kiralik hattin aga baglanmasinda asagidaki gibi bir baglanti dusundum. router ve switch arasina uzerinde slackware 7.1 kurulu olan iki ethernetli bir makine var. 1. ethernet (router'a bagli olan), 2.ethernetin gateway'i... 2.ethernet agdaki terminallerin gateway'i. ipfw kullanarak yeterli eminyeti saglamis olurmuyum? bunun disinda daha saglikli ve emniyetli kiralik hat - network baglantisi olusturanlar varsa fikirlerini benimle paylasabilirler mi? Simdiden cok tesekkurler...
iyi calismalar
Sinan
------------
modem
------------
|
------------
router
------------
|
___________/--------------------------
/ ethernet 1
/ ---------------------------
linux slackware 7.1 |
\ ---------------------------
\___________ ethernet 2
\---------------------------
|
------------------------
switching hub
------------------------
/ | \
---------- ------------- -----------
ag hub ag hub ag hub
---------- ------------- -----------
Listeden cikmak icin:
unsub linux
mesajini listeci@bilkent.edu.tr adresine gonderiniz.
Lutfen Listeci icin MIME / HTML / Turkce Aksan kullanmayin.
Listeci arayuzu: http://listweb.bilkent.edu.tr/yardim/bilkent/linux.html
Liste arsivinin adresi: http://listweb.bilkent.edu.tr/