[PPNL-Techteam] csf firewall
Bob Sikkema | DigitalForce.eu
bob.sikkema at digitalforce.eu
Fri Jul 20 11:51:46 CEST 2012
Er zit een variable testing in de /etc/csf/csf.conf
Als je deze op 1 zet, vervalt de firewall na 5 minuten (instelbaar)
Hier ga ik niet nog eens een script voor maken. Als je de file ziet, zie
je dat het nagenoeg dummy-proof is, en het is veel gebruikt. Daarnaast
kun je er altijd nog via de console op.
Moeten we het doen, of niet doen. we zijn ondertussen 2-3 weken verder,
enorm veel mailtjes, en alles staat nog -nagenoeg- wagenwijd open :-|
On 18-07-12 19:28, Casper Gielen wrote:
> On 07/18/12 16:34, Bob Sikkema | DigitalForce.eu wrote:
>> als we csf gaan gebruiken, ga ik csf verder tunen, maar ga daar nu niet
>> heel veel tijd in steken, als we het toch al niet willen. Lijkt me zonde
>> van de tijd.
>>
>> Zimbra doet al automatisch veel, zie opties die wèl zijn aangezet in
>> redmine.
>>
>> Dus is het wat, willen we het, of niet? Anders ga ik er niet meer tijd
>> ins teken
>
> Ik wil het wel proberen, maar ik vind het belangrijk dat het robuust is. Ik heb mezelf al te vaak
> buitengesloten. Zorg er een check wordt ingebouwd tegen menselijke fouten, misschien door eerst
> csftest (ofzoiets) aan te roepen voor de firewall wordt herladen. Met de hand 'testing' aanzetten
> doe ik liever niet, je zal zien dat dat vergeten wordt als het er op aan komt. Misschien valt dat op
> een of andere manier te scripten. Gaat dat lukken?
>
More information about the Techteam
mailing list