2. Fórumok
  3. LOGOUT reakciók
  4. Linux tűzfal otthon
Keresés

Új hozzászólás Aktív témák

  • #17 TomeeSan csendes tag zrubi #14
    Új Válasz #17
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    TomeeSan

    csendes tag

    válasz zrubi #14 üzenetére

    kés a szívemben :)

    Nyilván a legjobb biztonásgi fokozat az, ha nem fizetsz elő internet szolgáltatásra és kiforrasztod a hálózati csatlakozót az alaplapról. :)

    A második ha képzett vagy. Nem kattintasz minden csillivilli tündibündi csillámpónira

    Sokadiknak azért jó egy ilyen megoldás.

  • #15 E.Kaufmann veterán zrubi #14
    Új Válasz #15
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    E.Kaufmann

    veterán

    válasz zrubi #14 üzenetére

    Igazad van, sokmindenben nem véd, a userek és a böngészők hülyeségeitől pláne , és a squid se üdvözítő, de mégse felesleges egy otthoni tűzfal proxy, jókat lehet vele játszani :D .
    Én például örömmel tapasztaltam, hogy a Squid képes ipv6-ipv4 "tunellingre", vagy nem is tudom mi a jó szó.
    A következőt csináltam:
    Squid telepít, freenet6 kliens telepít. Létrejött egy ipv6-os interfész. Egy kis squid bütykölés után a helyi hálózaton lévő ipv4-es címmel rendelkező gépek simán tudtak böngészni ipv6-os oldalakat, teszteltem a google ipv6 tesztelőjével, csak ipv6-os dns nevekkel és ipv6-os ip címekkel is. Lényegében a legegyszerübb módja az ipv6-os átállásnak. Az volt a legszebb, a tűzfallal és routinggal nem nagyon kellet bajlódni (érdemes azért kívülről tiltani, belül elég talán annyi ,hogy csak a szükséges szolgáltatások legyenek telepítve). Le lehet tiltani az ip forwardot, mert lényegében mi történik? A squid az egyik interfészen kommunikál a külvilággal, másikon a belső hálózattal. nem kell itt semmit forwardolni. A legtöbb szolgáltatás ma már működik squid-en keresztűl, és bár tapasztalatom nincs tán még a torrentezés is megoldható.
    A következő amivel lehet még mókolni: proxy autokonfiguráció (dns és/vagy dhcp által), esetleg transzparens proxy, ami bonyolultabb pl https esetén se triviális.

Új hozzászólás Aktív témák