Re: Brandvägg

To: debian-user-swedish@lists.debian.org
Subject: Re: Brandvägg
From: Karl Hasselström <kha-list-debian-user-swedish@hemma.treskal.com>
Date: Sat, 3 Jul 2004 15:08:26 +0200
Message-id: <[🔎] 20040703130826.GA11057@malin>
Mail-followup-to: debian-user-swedish@lists.debian.org
In-reply-to: <[🔎] 40E6A691.70409@home.se>
References: <[🔎] 40E6A691.70409@home.se>

On 2004-07-03 14:29:05 +0200, kringla wrote:

> Tänkte fixa lite filtrering på min dator. Har läst lite här och där på 
> nätet men känner inte att jag bara kan sätta igång. Skulle vilja veta 
> lite hur ni andra har gjort, hur och var skriver ni in reglerna?

Jag använder shorewall:

kha@malin:~$ apt-cache show shorewall
Package: shorewall
Priority: optional
Section: net
Installed-Size: 528
Maintainer: Lorenzo Martignoni <lorenzo.martignoni@poste.it>
Architecture: all
Version: 2.0.2-4
Depends: iptables (>= 1.2.7a), iproute, debconf
Suggests: shorewall-doc, kernel-image-2.4
Conflicts: ipmasq, knetfilter, firewall-easy
Filename: pool/main/s/shorewall/shorewall_2.0.2-4_all.deb
Size: 107356
MD5sum: adf3651b81e78c24e4ba13f52560b485
Description: Shoreline Firewall (Shorewall)
 Shorewall is an iptables based firewall that can be used on a dedicated
 firewall system, a multi-function masquerade gateway/server or on a standalone
 Linux system.
 .
 Shorewall supports these features:
  * Customizable using configuration files.
  * Supports status monitoring with an audible alarm when an "interesting"
    packet is detected.
  * Include a fallback script that backs out the installation of the most
    recent version of Shoreline  Firewall and an uninstall script for
    completely uninstalling the firewall.
  * Static NAT is supported.
  * Proxy ARP is supported.
  * Provides DMZ functionality.
  * Support for IPSEC, GRE and IPIP Tunnels.
  * Support for Traffic Control/Shaping

Det är lätt att sätta upp, bara installera paketet och följ
instruktionerna. Jag har fått min brandvägg att blockera allt som jag
inte uttryckligen tillåter, NATta alla datorer på mitt interna nät,
och forwarda vissa portar som smtp, http och ssh till olika datorer
innanför utan att spendera alltför mycket tid med att lära mig hur det
skulle göras.

Det är lätt att göra lätta saker med shorewall, och det verkar gå att
göra svåra saker också, även om jag inte har försökt.

-- 
Karl Hasselström, kha@treskal.com
      www.treskal.com/kalle

Reply to:

Follow-Ups:
- Re: Brandvägg
  - From: Karl Hasselström <kha-list-debian-user-swedish@hemma.treskal.com>

References:
- Brandvägg
  - From: kringla <kringla@home.se>

Prev by Date: Re: Brandvägg
Next by Date: Re: Brandvägg
Previous by thread: Re: Brandvägg
Next by thread: Re: Brandvägg
Index(es):
- Date
- Thread