прокси
Самый простой способ раздавать интернет с Linux

сетьВременами, перед пользователями Linux (как и перед пользователями Windows и *nix, но сейчас не о них) встаёт задача: в сети появилась новая машина, у которой нет доступа к интернету (а должен быть). Ситуации могут быть разные, в моём случае: интернет раздаётся через wifi, а настроить на новенькой FreeBSD wifi адаптер и подключение ещё не успел. А пакеты ставить надо… Ещё есть ноутбук на Linux, с доступом в интернет и лишним ethernet портом.
Читать далее

FirewallBuilder
А вот и ещё одна занятная и абсолютно графическая тулза — FirewallBuilder. По названию можно догадаться, что её разработали, чтобы облегчить линуксойдам жизнь среди туманности iptables . Это так и не совсем так -). Во-первых, она кроссплатформенна, вплоть до винды и яблока, для которых, впрочем, это будет стоить денежку; во-вторых, работает с iptables, ipfilter, ipfw, pf, Cisco PIX, Cisco IOS access lists. Читать далее
20 советов по повышению безопасности сервера Linux

Оригинал: «20 Linux Server Hardening Security Tips»
Автор: Vivek Gite
Дата публикации: 30 октября 2009 г.
Перевод: Н.Ромоданов
Дата перевода: ноябрь 2009 г.

Поддержание безопасности Linux сервера на высоком уровне важно для сохранения от рук взломщиков (хакеров) ваших данных, интеллектуальной собственности и экономии времени. Системный администратор отвечает за безопасность компьютера с Linux. В этой первой статье из серии, посвященной безопасности серверов Linux, приводится 20 советов по повышению безопасности Linux сервера, установленного с настройками, заданными по умолчанию. Читать далее

Блокировка нежелательных URL с помощью iptables

Иногда может возникнуть необходимость заблокировать доступ к некоторым сайтам, и внесение их адресов или даже подсетей в фаервол не приносит желаемых результатов, так как продуманные пользователи продолжают посещать их используя веб прокси количество которых так велико что о блокировке их не может быть и речи…. Есть конечно и явные минусы этого способа, но в моем случае минусы приниматься во внимание не стали. Из плюсов стоит отметить полную блокировку сайтов, они не будут работать даже через веб и обычные прокси сервера, с них не будет доставлятся почта и тд.

Читать далее