« Sleepless in Skabram
Pirahã-stammen »

Brandvägg igång

May 6th, 2006 by mind

Sådärja, då har jag och Vidde förenat våra krafter och fick igång brandväggen och ipmasq på linuxburken. Alla goda tips på brandväggar funkade inte så bra, det är nämligen så att alla de goda exemplen (på iofs väldigt bra brandväggar) krävde att man formaterade linuxburken. Det ville vi inte. Så vi har nu configgat shorewall så den ska funka någorlunda tillförlitligt. Ställde den såklart så paranoid som möjligt, dvs, droppa all trafik såvida jag inte explicit tillåter det. =)

   Post in Uncategorized   

7 Responses to “Brandvägg igång”

Feed for this Entry Trackback Address
  1. 1

    Vidde Says

    Om jag hade haft hatt på mig hade jag tagit av den för dig som orkade sista biten! Himla skönt att det äntligen funkar som jag vill ha det, och att det känns som att vi nu har makten över burken (ist för Robin, som iofs är väldigt duktig, men han är ju inte här)… *puss*

    May 6th, 2006 at 9:04 pm   

  2. 2

    isecore Says

    Ett hett tips är att låta Apache ta emot anslutningar. Som det är nu funkar inte vidde.mine.nu längre eftersom den inte tar emot de anslutningarna.

    May 6th, 2006 at 9:51 pm   

  3. 3

    isecore Says

    Förresten, vad är det för dramatiska brandväggar som kräver en formatering? Jag kan installera en uppsjö med brandväggar utan att formatera. Visserligen har jag inte ipmasq i min kernel och inte heller som modul vilket gör att jag måste ordna en sån före eller efter, men formatera behöver jag åtminstone inte göra.

    Eller menar du brandväggs-distar som t.ex. IPcop eller liknande?

    May 6th, 2006 at 9:53 pm   

  4. 4

    mind Says

    Hmm, det var underligt, kanske skrev in fel ip som den ska vara på, så det ska funka “på papperet” så att säga. Men men… lite svårt att testa lokalt. Iaf, de som jag tänkte på var Ipcop, monowall och smoothwall som krävde att man formaterade om. (kollade inte på monowall men hörde ryktas att det var så på den med). Hade iofs vart enormt smidigt om man inte redan hade en burk med grejer på utan skulle installera fräscht.

    May 6th, 2006 at 11:00 pm   

  5. 5

    henka Says

    Bah, humbug! Säkerhet? Vem behöver det?!

    DMZ 4tw!

    Leva farligt är skoj :)

    May 7th, 2006 at 1:44 pm   

  6. 6

    Vidde Says

    Ja, med mina inställningar hade det inte blivit nån säkerhet alls. Skrev glatt in “tillåt all trafik överallt åt alla håll på alla protokoll hela tiden”. Jag ville bara få det att funka… =)

    May 7th, 2006 at 5:02 pm   

  7. 7

    Micke Says

    IP tables is the shit.

    May 18th, 2006 at 5:51 pm   

Leave a Reply

XHTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>