Specifications

ManualsBrandsCabletron Systems ManualsNetwork CardE2100

221

222

223

224

225

226

227

228

229

230

- ntp.conf . . . . . . . . . . . . . . . . . . . . . . . . . 127

- pam.d . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

- permissions . . . . . . . . . . . . . . . . . . . . . 206

- permissions.local . . . . . . . . . . . 127, 200

- postﬁx . . . . . . . . . . . . . . . . . . . . . . . . . . . 127

- ppp . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 126

- proxy-suite . . . . . . . . . . . . . . . . . . . . . . 127

- rc.conﬁg . . . . . . 23, 128, 173, 185, 200

- rc.conﬁg.d . . . . . . . . . . . . . . . . . . . . . . . 128

- resolv.conf . . . . . . . . . . . . . . 28, 128, 172

- rinetd.conf . . . . . . . . . . . . . . . . . . . . . . . 128

- route.conf . . . . . . . . . . . . . . . . . . . . . . . 128

- runlevel.ﬁrewall . . . . . . . . . . . . 128, 129

- securetty . . . . . . . . . . . . . . . . . . . . . . . . 128

- shadow . . . . . . . . . . . . . . . . . . . . . . . . . . 128

- squid.conf . . . . . . . . . 129, 173–179, 181

- squidguard.conf . . . . . . . . . . . . . . . . . 180

- ssh . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 129

- sshd_conﬁg . . . . . . . . . . . . . . . . . . . . . . 194

- syslog.conf . . . . . . . . . . . . . . . . . . . . . . 129

- syslog.socks . . . . . . . . . . . . . . . . . . . . . 129

conﬁguring

- conﬁguration disk . . . . . . . . . . . . . . . 125

- DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 157

- editing existing conﬁgurations . . 109

- Squid . . . . . . . . . . . . . . . . . . . . . . . . . . . . 173

connections

- encrypting . . . . . . . . . . . . . . . . . . . . . . . 121

disks

- conﬁguration disk . . . . . . . . . . . . . . . 125

DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 123

- BIND . . . . . . . . . . . . . . . . . . . . . . . 158–166

- conﬁguring . . . . . . . . . . . . . . . . . 157–166

- forwarder . . . . . . . . . . . . . . . . . . . . . . . . . 61

- forwarding . . . . . . . . . . . . . . . . . . . . . . 158

- logging . . . . . . . . . . . . . . . . . . . . . . . . . . 161

- options . . . . . . . . . . . . . . . . . . . . . . . . . . 160

- reverse lookup . . . . . . . . . . . . . . . . . . 165

- security and . . . . . . . . . . . . . . . . . . . . . 205

- starting . . . . . . . . . . . . . . . . . . . . . . . . . . 158

- troubleshooting . . . . . . . . . . . . . . . . . . 158

- zones . . . . . . . . . . . . . . . . . . . . . . . . . . . . 162

· ﬁles . . . . . . . . . . . . . . . . . . . . . . . . . . . 163

documenting

- conﬁgurations . . . . . . . . . . . . . . . 36, 111

- need for . . . . . . . . . . . . . . . . . . . . . . . . . . 16

FAS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 16, 33–111

- base setup . . . . . . . . . . . . . . . . . . . . . . . . 41

- DNS . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 61

- fwadmin . . . . . . . . . . . . . . . . . . . . . . 30, 34

- hard disks . . . . . . . . . . . . . . . . . . . . . . . . 42

- IP ﬁlters . . . . . . . . . . . . . . . . . . . . . . . . . . 53

- IP forwarding . . . . . . . . . . . . . . . . . . . . 53

- kernel . . . . . . . . . . . . . . . . . . . . . . . . . . . . 59

- logging . . . . . . . . . . . . . . . . . . . . . . . . . . . 60

- NAT . . . . . . . . . . . . . . . . . . . . . . . . . . 53, 54

- network interfaces . . . . . . . . . . . . . . . . 43

- saving conﬁgurations . . . . . . . . . . . 109

- starting . . . . . . . . . . . . . . . . . . . . . . . . . . . 34

- users

· creating . . . . . . . . . . . . . . . . . . . . . . . . 34

feedback . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 155

Firewall Administration System . . . . see FAS

ﬁrewall host . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 10

- booting . . . . . . . . . . . . . . . . . . . . . . . . . . 138

ﬁrewalls . . . . . . . . . . . . . . . . . . . . . . . . . . . . 184, 186

- conﬁguring . . . . . . . . . . . . . . . . . . 33–111

- documenting

· need for . . . . . . . . . . . . . . . . . . . . . . . . 5

- implementing . . . . . . . . . . . . . . . 137–140

- monitoring . . . . . . . . . . . . . . . . . . . . . . 111

- new conﬁgurations . . . . . . . . . . . . . . . 34

- packet ﬁlters . . . . . . . . . . . . . . . 184, 186

- setups . . . . . . . . . . . . . . . . . . . . . . . . . . . . 12

- SuSEﬁrewall . . . . . . . . . . . . . . . . . . . . . 187

· conﬁguring . . . . . . . . . . . . . . . . . . . 187

- term origins . . . . . . . . . . . . . . . . . . . . . . . 4

- testing . . . . . . . . . . . . . . . . . . . . . . 138–140

FReeS/WAN . . . . . . . . . . . . . . . . . . . . . . . . 121–123

- security . . . . . . . . . . . . . . . . . . . . . . . . . . 122

FTP

- magic user . . . . . . . . . . . . . . . . . . . . . . 124

- proxies . . . . . . . . . . . . . . . . . . . . . . . . . . 124

· external . . . . . . . . . . . . . . . . . . . . . . . . 63

· internal . . . . . . . . . . . . . . . . . . . . . . . . 66

GNU

- GPL . . . . . . . . . . . . . . . . . . . . . . . . . 213–220

hardware

- required . . . . . . . . . . . . . . . . . . . . . . . . . 114

help . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 141

HTTP

- content ﬁlters . . . . . . . . . . . . . . . . . . . 124

· MIME . . . . . . . . . . . . . . . . . . . . . . . . . 80

- proxies . . . . . . . . . . . . . . . . . . . . . . 123–124

· external . . . . . . . . . . . . . . . . . . . . . . . . 72

· httpf . . . . . . . . . . . . . . . . . . . . . . . . . . 124

· internal . . . . . . . . . . . . . . . . . . . . . . . . 74

· tinyproxy . . . . . . . . . . . . . . . . . . . . . 124

222 Index