sslug-teknik team mailing list archive

Thread
Date

Re: Netfilter og Netexpres

To: sslug-teknik@xxxxxxxx
From: henrik@xxxxxxxxxx (Henrik St�)
Date: 17 Sep 2000 22:40:12 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm
Newsgroups: sslug.teknik
Organization: Linux Users Inc.

In <NDBBIIPIELBGCMHPCDCAOEHDCOAA.list@xxxxxxxx> "Jesper" <list@xxxxxxxx> writes:

>På http://www.sslug.dk/sikkerhed/netfilter.html beskrives en mulig opsætning
>men jeg er lidt i tvivl om hvad der skal aktiveres i scriptet. NAT skal
>aktiveres men skal hele firewall delen også aktiveres og hvad er dens
>funktion.
>Er de andre maskiner på netværket ikke beskyttet alene i kraft af NAT og
>deaktivering af sourcerouting.
>Der er selvfølge stadig behov for at beskytte gatewayen selv, men jeg er i
>tvivl om jeg har misforstået selve princippet.

Nej, det lyder som om du har forstået det meget godt.

NAT-delen er netop separat, og hvis du ikke behøver bekymre dig om 
sikkerheden på den maskine som laver NAT funktionen, så behøver du 
ikke firewall-delen.

Men da du næsten får firewall funktionen forærende - især i netfilter,
i modsætning til den gamle ipchains version - så synes jeg ikke der er
megen grund til at undlade også at bruge firewall delen. Og så er det
en måde at beskytte selve gatewayen på, som du selv er inde på.

>Er der en måde at liste indholdet af iptables.

"iptables -L", se man-siden.

-- 
Henrik Storner      | "Crackers thrive on code secrecy. Cockcroaches breed 
<henrik@xxxxxxxxxx> |  in the dark. It's time to let the sunlight in."
                    |  
                    |          Eric S. Raymond, re. the Frontpage backdoor

References

Re: Kerne hænger efter udpakning
From: Frank Damgaard, 2000-09-17
Netfilter og Netexpres
From: Jesper, 2000-09-17