RU/2: Форум. Общение пользователей и разработчиков OS/2 (eCS). : учим меня файpволам :)


Список сообщений | Написать новое | Ответить на сообщение | Домой Поиск:
Предыдущее сообщение | Следующее сообщение
From : Шмель
To : Alexey Bezditko
Subj : учим меня файpволам :)

> > Поставьте SuSE с файрволлом(+NAT). А потом загляните в лог файлы, там будут IP адреса партизанов.
> sorry, А каковы подробности использования SuSE с файрволлом (+NAT)? И вообще - есть ли нат, который можно прикрутить к штатному FW?
> Пока у меня sff везде, где нужен nat, но хочется рассмотреть альтернативы...
Наверно я неправильно выразился. Но суть вот в чём.
Стоит SuSE, есть два сетевых интерфейса, один для внутренней сети, другой - в Интернет. IPGATE ВЫКЛЮЧЕН. Запущен файрволл, который делает маскарадинг всех внутренних запросов к интернет так, как будто бы это сделано от имени Вашей шлюзовой машины. Все партизанские запросы во внутреннюю сеть извне отбрасываются(или отсылаются назад - это как настроно) и протоколируются.
Минус один - шлюз ничем кроме шлюзования не занимается(можно собрать из какого-нибудь 10-летнего железа) и OS/2 программы на нём не запустить. А что творится в Вашей внутренней сети - Ваше личное дело. Плюс контороль за тем, что поступает к Вам извне.

Wed 04 Apr 2007 22:43 Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.13) Gecko/200




Programmed by Dmitri Maximovich, Dmitry I. Platonoff, Eugen Kuleshov.
25.09.99 (c) 1999, RU/2. All rights reserved.
Rewritten by Dmitry Ban. All rights ignored.