אז ככה... אני רוצה להרים פיירוול בדביאן סרג', ראיתי שיש ipchains_HOWTO ו ipMASQ-howto אבל אני יודע שלקרנל 2.6 זה קצת ישן...
איזה HOWTO אני צריך לקרא עבור NAT(לתת למחשב מבוסס XP לגלוש דרכי) ופיירוול ? ואיפה זה נמצא ( אם זה נמצא) בדביאן.
שאלה שנייה היא קצת יותר כללית...
אם כל המחשבים בבית מתחברים לנתב(של EDIMAX או D-LINK) שמקדם רק פורטים ספציפים ועושה NAT לבד, יש באמת צורך בפיירוול תוכנתי ?(כל פורט שלא הגדרתי לא FORWARDING בנתב בעצם לא יגיע למחשבים ולכן "חסום" כמו עם פיירוול...)
הוא מספק הגנה בסיסית, אבל אם באמת אין עליו פיירוול הרי שהוא עצמו ניתן לפריצה שהרי ממשק ה-ווב שמשמש לקינפוגו נגיש לכל משתמש מבחוץ.
אני בחרתי להשתמש ביחידה בסיסית שמשמשת כגשר PPPOE בלבד ואת כל העבודה של NAT ו-FIREWALL שמתי על מחשב לינוקס שאני מקנפג, נראה לי הכי בטוח. אבל אני מכיר את העסק ויודע מה לקנפג ואיך.
כמעט לכל נתב היום יש איזה פיירוול פנימי.... יש מצב שכדאי אולי לאפשר מעבר לפורט החוץ של הנתב רק דרך מחשב ספציפי וכך אפשר לקנפג פרוקסי וגם שליטה על רוחב הפס ע"י הACL של הפרוקסי....
עם NAT ופיירוול פשוט אתה רק צריך הגנה ברמת תוכנה (HTTP, FTP, SMTP, POP, SSH וכו')