FW m. ipchains....

Du skal jo i første omgang finde ud af hvad de forskellige applikationer skal tilgå services med/på hvilke porte.
Surfe er jo 80 og 443 (std.), læse post...hvis du tilgår pop3 er det jo 110 og imap er 143 (se din /etc/services fil...der står std. portene som er defineret af IANA) resten skal du ud og finde på deres sites.

Så...på eth0 skal du tillade port 80 (for at folk kan tilgå dine web services...det er generelt usmart at hoste på sin firewall men det er en anden historie)

På eth1 mod internet skal du jo så åbne for (25 smtp), 80, (110?), (143?), 443 og de sidste porte fra de nævnte applikationer.

Et godt råd er endvidere at opgradere til kernel 2.4.x så du får stateful packet inspections med i din firewall.

Herlock / www.linuxplanet.dk

Læs evt. denne for et generelt billede af firewalling

http://www.linuxplanet.dk/article/articleview/52/1/3/

det var jo ikke lige det jeg bad om ....
Jeg beder om et færdigt IPCHAINS script !

Det er jo sådan set også derfor jeg kun har indsat kommentarer !

Lidt feedback skader vel ikke ?

nej nej da ... nu fik jeg jo kendskab til www.linuxplanet.dk... :D det ser jo godt ud :D... nå men jeg er mere interreseret i at få en trustix op og køre,om så det er smart eller ej at have en webserver på sin firewall... man skal vel bare sørge for at checke sine logfiler ofte. ik sandt? - nå men jeg håber der er en eller anden venlig sjæl som har kendskab til ipchains :D

Dersom du hadde brukt REd Hat saa ville dette vaert en "standard oppgave".
Er trustix tingen til aa kjoere web server og slike ting paa ?
ipchains er vel i dag "gammel teknologi". Ville det ikke vaere bedere aa bruke en distribusjon som benytter iptables ??

lukker spm.