From piotrek.kapczuk@DeLeTE-me.hoop.pl Fri Jun 15 13:06:49 2001 Path: spawn!polsl.gliwice.pl!newsfeed.silweb.pl!news.onet.pl!lublin.pl!news.icm.edu.pl!news.atcom.net.pl!not-for-mail From: "Piotrek Kapczuk" Newsgroups: pl.internet.polip Subject: Odp: Instalacja lacza 1 Mbit/s Date: Fri, 15 Jun 2001 10:45:05 +0200 Organization: ATCOM ISP http://www.atcom.pl Lines: 42 Message-ID: <9gcigc$nk7$1@sklad.atcom.net.pl> References: <9g4dc5$7e0$1@news.tpi.pl> <9g4i12$6gb$1@news.formus.pl> <9g4iu1$cv5$1@news.tpi.pl> <9g4j4t$6gb$2@news.formus.pl> <9g4jor$i69$1@news.tpi.pl> <9g4k78$l2t$1@news.tpi.pl> <9g4m76$2p0v$1@news2.ipartners.pl> <9g4nl2$e17$1@news.tpi.pl> <9g4oi0$2qkg$1@news2.ipartners.pl> <9g4r2a$sc6$1@news.tpi.pl> NNTP-Posting-Host: hoop-134.man.polbox.pl Mime-Version: 1.0 Content-Type: text/plain; charset="iso-8859-2" Content-Transfer-Encoding: 8bit X-Trace: sklad.atcom.net.pl 992595276 24199 212.244.204.134 (15 Jun 2001 08:54:36 GMT) X-Complaints-To: news@atcom.pl NNTP-Posting-Date: 15 Jun 2001 08:54:36 GMT X-Priority: 3 X-MSMail-Priority: Normal X-Newsreader: Microsoft Outlook Express 5.50.4133.2400 X-MimeOLE: Produced By Microsoft MimeOLE V5.50.4133.2400 Xref: spawn pl.internet.polip:30384 Użytkownik "Renata Ziółkowska" napisał w wiadomości news:9g4r2a$sc6$1@news.tpi.pl... > > ... ale za to Renata Ziółkowska musi znaleźć kogoś, kto to ustawi. Jeżeli > > odpowiednie zabezpieczenia na routerze nie zostaną ustawione, to pożytek z > > tych wszystkich pięknych funkcji będzie żaden. A serwerek będzie "na > > pokuszenie całej sieci" jak to ładnie napisałeś. > > Spoko mam juz kilka serwerkow (www, poczta, ftp, callback) i chodzi od > 1,5 roku na Back Office 4.5 i Open BSD. > Nie szukam nikogo kto mi to ustawi - jestem ambitna, a firewall na routerze > bedzie. Jeżeli znasz OpenBSD to zainteresowałbym Cię jednak postawieniem firewalla na nim. Cisco 1750 nie ma niestety czegoś tak ważnego jak porządne stateful inspection. W Open to się nazywa keep state, w PIXach bodajże established. Taki ficzer daje spore możliwości np otwierasz port tylko 22 a firewall sam zadba, żeby przepuszczać dane do jakiegoś wysokiego portu u klienta. Firewall robi się bardziej szczelny. Dodatkowo jak wpiszesz sporo tych ACLi do Cisco to zacznie mu CPU brakować, a w PC wiadomo. Sprzęt niewiele kosztuje. Nauczenie się tego jest naprawdę proste, bo składnia jest łatwiutka. Tydzień i śmigasz :) Chyba najlepiej się przekonać zaczynając od czytania polskiego tłumaczenia HOWTO. http://www.prosys.com.pl/~szopen/tlumaczenia/ipfilter.html PS. Jak byś się zdecydowała i chciała o coś zapytać to pisz śmiało na priva. -- Pozdrawiam Piotrek Kapczuk