[Olug-list] Re: Olug-list digest, Vol 1 #228 - 1 msg
Rasmus Hildonen
rasmus at lightminds.com
19 Nov 2003 10:00:05 +0100
Vil absolutt anbefale å kjøre OpenBSD's pf i transparent mode..
Spiser ingen IP'er og kan kjøre på minimal HW...
Rasmus
On Wed, 2003-11-19 at 06:30, olug-list-request@olug.linux.no wrote:
> Send Olug-list mailing list submissions to
> olug-list@olug.linux.no
>
> To subscribe or unsubscribe via the World Wide Web, visit
> https://init.linpro.no/mailman/olug.linux.no/listinfo/olug-list
> or, via email, send a message with subject or body 'help' to
> olug-list-request@olug.linux.no
>
> You can reach the person managing the list at
> olug-list-admin@olug.linux.no
>
> When replying, please edit your Subject line so it is more specific
> than "Re: Contents of Olug-list digest..."
>
>
> Today's Topics:
>
> 1. Re: brannmur (Nicolai Langfeldt)
>
> --__--__--
>
> Message: 1
> Date: Tue, 18 Nov 2003 09:41:44 +0100
> From: Nicolai Langfeldt <janl@linpro.no>
> To: Andreas Hvatum <andreas@hvatum.com>
> Cc: olug <olug-list@olug.linux.no>
> Subject: Re: [Olug-list] brannmur
>
> Andreas Hvatum wrote:
> > hei
> >=20
> > For tiden er jeg med p=E5 =E5 hoste n=E6rmere 40 web-domener og 30
> > email-domener. Web-serveren og email-serveren st=E5r for tiden p=E5 et =
> eget
> > DMZ-nett. Videre er dagens situasjon slik at vi m=E5 fase ut dagens
> > brannmur som er en dyr brannmur.=20
> >=20
> > Det jeg lurer p=E5 er om dere har noen synspunkter rundt en god brannmu=
> r
> > som kan brukes i denne sammenhengen? Holder det =E5 bruke en dedikert
> > maskin med iptables? Og hvilke sikkerhetsaspekter f=E5r du hvis du kj=F8=
> per
> > en brannmur til 50.000 kr i forhold til iptables?
>
> Du m=E5 ha et godt hode for =E5 holde orden p=E5 et litt komplekst iptabl=
> es=20
> regelsett uten st=F8tte av GUI. Men hvis du faktisk bruker sub-tabeller
> o.l. som prosedyrekall, formaterer scriptet fint, og bruker hodet mens=20
> du skriver dem s=E5 _kan_ det alikevel bli ganske greit =E5 vedlikeholde.=
>
>
> IMHO.
>
> Nicolai
>
>
>
>
> --__--__--
>
> _______________________________________________
> Olug-list mailing list
> Olug-list@olug.linux.no
> https://init.linpro.no/mailman/olug.linux.no/listinfo/olug-list
>
>
> End of Olug-list Digest