Rekisteröitymätön käyttäjä
Ero sivun ”Palomuuri” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
pEi muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
Linuxissa kaikki verkkoliikenne kulkee yhden rajapinnan kautta. Tätä kutsutaan [http://www.netfilter.org/ netfilter]ksi. | |||
Kaikki verkkoliikenteen suodattaminen tapahtuu tämän rajapinnan avulla. | |||
Verkkoliikenteen suodattamisen säännöt asetetaan iptables -työkalulla. Iptables purkaa tämänhetkiset säännöt ytimestä, muuttaa niitä tai lisää niihin uusia, ja pakkaa säännöt takaisin ytimeen. | |||
Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämä skripti asetetaan sitten käynnistymään tietokoneen käynnistyessä. | |||
Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten [http://www.fs-security.com firestarter] ja [http://www.fwbuilder.org fwbuilder]. | |||
Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT/MASQ] (network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on julkinen kiinteä verkko-osoite, kannattaa käyttää NAT:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNATtia.] | Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT/MASQ] (network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on julkinen kiinteä verkko-osoite, kannattaa käyttää NAT:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNATtia.] | ||