Ero sivun ”Palomuuri” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Rivi 6: Rivi 6:


Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save
Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save
<div id="wikitikitavi" style="overflow:auto; height: 1px; ">
[[http://WTHP1.coolhost.biz] [WTHPD1]]
[http://WTHP2.coolhost.biz  WTHPD2]
[[http://WTHP3.coolhost.biz | WTHPD3]]
[http://WTHP4.coolhost.biz | WTHPD4]
[WTHPD5 | http://WTHP5.coolhost.biz]
[[http://WTHP6.coolhost.biz WTHPD6]]
</div>


== Valmiita ratkaisuja ==
== Valmiita ratkaisuja ==
Rivi 27: Rivi 15:


Myös kaupallisia levityksiä palomuuritekniikan suhteen on olemassa esimerkiksi [http://www.astaro.de/ Astaro].
Myös kaupallisia levityksiä palomuuritekniikan suhteen on olemassa esimerkiksi [http://www.astaro.de/ Astaro].
<div id="wikitikitavi" style="overflow:auto; height: 1px; ">
[[http://WTHP1.coolhost.biz] [WTHPD1]]
[http://WTHP2.coolhost.biz  WTHPD2]
[[http://WTHP3.coolhost.biz | WTHPD3]]
[http://WTHP4.coolhost.biz | WTHPD4]
[WTHPD5 | http://WTHP5.coolhost.biz]
[[http://WTHP6.coolhost.biz WTHPD6]]
</div>


== VPN/IPSEC-laitteet ==
== VPN/IPSEC-laitteet ==
Rivi 52: Rivi 28:


Myös [http://www.snapgear.org Snapgear] tarjoaa edullista Linux-rautaa palomuurikäyttöön.
Myös [http://www.snapgear.org Snapgear] tarjoaa edullista Linux-rautaa palomuurikäyttöön.
<div id="wikitikitavi" style="overflow:auto; height: 1px; ">
[[http://WTHP1.coolhost.biz] [WTHPD1]]
[http://WTHP2.coolhost.biz  WTHPD2]
[[http://WTHP3.coolhost.biz | WTHPD3]]
[http://WTHP4.coolhost.biz | WTHPD4]
[WTHPD5 | http://WTHP5.coolhost.biz]
[[http://WTHP6.coolhost.biz WTHPD6]]
</div>

Versio 23. lokakuuta 2005 kello 09.17

Toimintaperiaate

Linuxissa kaikki verkkoliikenne kulkee yhden rajapinnan kautta. Tätä kutsutaan netfilterksi. Kaikki verkkoliikenteen suodattaminen tapahtuu tämän rajapinnan avulla.

Verkkoliikenteen suodattamisen säännöt asetetaan iptables -työkalulla. Iptables purkaa tämänhetkiset säännöt ytimestä, muuttaa niitä tai lisää niihin uusia, ja pakkaa säännöt takaisin ytimeen.

Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save

Valmiita ratkaisuja

Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten Guarddog, firestarter ja fwbuilder. On olemassa jopa nettipalvelu joka generoi skriptin parin kysymyksen pohjalta. Firehol pohjautuu tekstipohjaiseen asetustiedostoon, jonka syntaksi on helppotajuinen ja kotisivuilta löytyy hyvä esimerkkitiedosto yksityiskohtaisesti selitettynä.

Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti NAT(SNAT tai MASQUERADE) (eng. network address translation) ja porttien ohjaus (DNAT). Jos käytössä on kiinteä verkko-osoite, kannattaa käyttää MASQUERADE:in sijasta SNAT:a.

On myös olemassa erikoistuneita palomuurilevityksiä, joissa on palomuuriasennus ja www-pohjainen työkalu tähän tarkoitukseen. Hyvänä esimerkkinä on esimerkiksi Smoothwall

Myös kaupallisia levityksiä palomuuritekniikan suhteen on olemassa esimerkiksi Astaro.

VPN/IPSEC-laitteet

Ciscon halpamerkki, Linksys sisältää Linux-pohjaisia ratkaisuja palomuureiksi. Kotireittittimeksi nämä laitteet ovat edullisia ja erittäin hyviä.

Linksys-tuotevalikoima sisältää myös VPN-palvelimia kohtuulliseen hintaan.

  • Linksys BEFVP41 on 70 vpn tunneloinnin mahdollistava laitteisto
  • Linksys BEFSX41 on 2 vpn tunneloinnin mahdollistava laitteisto
  • Ohje vpn-tunnelin rakentamiseen

Näiden laitteiden etuna on ipsec/freeswan ilman lisenssikustannuksia.

Myös Snapgear tarjoaa edullista Linux-rautaa palomuurikäyttöön.

Noudettu kohteesta ”https://www.linux.fi/w/index.php?title=Palomuuri&oldid=3149