[zorp-hu] zonák beállítása

[Kovács Bálint]

Szia,

ahhoz, hogy a zónák között semmilyen kommunikáció ne legyen 
engedélyezett, alapvetően két dolognak kell érvényesülnie:
- a zónák a tűzfalon keresztül kapcsolódjanak egymáshoz
- a csomagszűrő ne engedje át a zónák közötti kommunikációt vagy ne 
dobja fel a zorp-nak

Ez utóbbit úgy tudod a legegyszerűbben elérni, hogy a filter tábla 
FORWARD láncán DROP a default policy és explicit felveszed azokat a 
szabályokat, amikre szükség van, pl. ha csak az 192.168.0.123 beszélhet 
az eth0 láb felé, akkor

iptables -P FORWARD DROP
iptables -F FORWARD
iptables -A FORWARD -s 192.168.0.123 -o eth0 -j ACCEPT

A zónaszerkezet kialakításánál arra érdemes figyelni, hogy az minél 
jobban fedje a tényleges logikai topológiát, akkor lesz könnyen 
kezelhető, ha megfelel a valós hálózatnak. A zónaszerkezetnél mindenképp 
érdemes használni az öröklődést (admin_parent), viszonylag nehéz a lapos 
zónastruktúrát kezelni.

Üdv,
Balint


On 11/08/2010 04:36 PM, János Turi wrote:
> sziasztok!
> olyan kérdésem lenne, hogy hogyan tudom beállítani azt, hogy a zonák
> közti átjárás ne legyen.
> illetve hogyan érdemes létrehozni a zónákat?
> mire kellene figyelnem?
> aki tud ebben segíteni az kérem írjon rám.
> köszönöm segítségetek: jani
> _______________________________________________
> zorp-hu mailing list
> zorp-hu at lists.balabit.hu
> https://lists.balabit.hu/mailman/listinfo/zorp-hu
>
>