IPCop je prave o tom, tedy IPtables a dobre nastavenem firewallu ;) Pripojuji-li _LAN_ s wokennimi workstationami. Jak byste to resil pohodoveji, tedy bez obezlicek? :).
U me pouzivam maskaradu. Konekse ven jsou povoleny, konekse dovnitr filtruju pres SYN pakety, abych povolil sluzby jdouci do vnitr site po pozadavku z vnitrni site a pritom nemohly byt pouzite konekse z venku. Pakety se state new a bez SYN pro jistotu dropuju.
IPCop to ma mozna napsane na vice radcich, ale uzivatel (spravce) o moc vice nez 15 napsat behem instalace a konfigurace rozhodne napsat nemusi :)
Je to otazka vkusu, v mem pripade slo o to, ze jsem nemel cas neco psat a dal udrovat vsechny updaty a tak jsem sahnul po hotovem reseni, ktere mi rozhodne nezavrelo dvere k vlastni invenci :)
Souhlas, jenze IPCop je o necem jinem.
Kompletni instalace FW na cisty HDD treba 340 MB, s proxy, s DMZ, ntpd, aj. Bude zase i traffic shapping jako ve v.1.2 .
Kdyz je tahle obezlicka nainstalovana a nakonfigurovana za 10 minut z ciste vody, s backup disketou za 5 minut ... Mam uptime uz 15 dni na ADSL Basic a zalogovane vsechny vypadky CTc :-}
