[Olug-list] brannmur
Nicolai Langfeldt
janl at linpro.no
Tue, 18 Nov 2003 09:41:44 +0100
Andreas Hvatum wrote:
> hei
>=20
> For tiden er jeg med p=E5 =E5 hoste n=E6rmere 40 web-domener og 30
> email-domener. Web-serveren og email-serveren st=E5r for tiden p=E5 et =
eget
> DMZ-nett. Videre er dagens situasjon slik at vi m=E5 fase ut dagens
> brannmur som er en dyr brannmur.=20
>=20
> Det jeg lurer p=E5 er om dere har noen synspunkter rundt en god brannmu=
r
> som kan brukes i denne sammenhengen? Holder det =E5 bruke en dedikert
> maskin med iptables? Og hvilke sikkerhetsaspekter f=E5r du hvis du kj=F8=
per
> en brannmur til 50.000 kr i forhold til iptables?
Du m=E5 ha et godt hode for =E5 holde orden p=E5 et litt komplekst iptabl=
es=20
regelsett uten st=F8tte av GUI. Men hvis du faktisk bruker sub-tabeller
o.l. som prosedyrekall, formaterer scriptet fint, og bruker hodet mens=20
du skriver dem s=E5 _kan_ det alikevel bli ganske greit =E5 vedlikeholde.=
IMHO.
Nicolai