Muutokset

Siirry navigaatioon Siirry hakuun

Palomuuri

43 merkkiä lisätty, 30. lokakuuta 2005 kello 10.19
p
ei muokkausyhteenvetoa
Verkkoliikenteen suodattamisen säännöt asetetaan iptables -työkalulla. Iptables purkaa tämänhetkiset säännöt ytimestä, muuttaa niitä tai lisää niihin uusia, ja pakkaa säännöt takaisin ytimeen.
Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia [[iptables]]ia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save
= Valmiita ratkaisuja =
Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten [http://www.simonzone.com/software/guarddog/ Guarddog], [http://www.fs-security.com firestarter] ja [http://www.fwbuilder.org fwbuilder]. On olemassa jopa [http://easyfwgen.morizot.net/gen/ nettipalvelu] joka generoi skriptin parin kysymyksen pohjalta. [http://firehol.sf.net Firehol] pohjautuu tekstipohjaiseen asetustiedostoon, jonka syntaksi on helppotajuinen ja kotisivuilta löytyy hyvä esimerkkitiedosto yksityiskohtaisesti selitettynä.
Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [http://www.netfilter.org/documentation/HOWTO/[NAT-HOWTO.html NAT(SNAT tai MASQUERADE)]] (eng. network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on kiinteä verkko-osoite, kannattaa käyttää MASQUERADE:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNAT:a.]
On myös olemassa erikoistuneita palomuurilevityksiä, joissa on palomuuriasennus ja www-pohjainen työkalu tähän tarkoitukseen. Hyvänä esimerkkinä on esimerkiksi [http://www.smoothwall.org Smoothwall]
Myös [http://www.snapgear.org Snapgear] tarjoaa edullista Linux-rautaa palomuurikäyttöön.
 
== Ulkoiset linkit ==
 
[http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT Howto (SNAT tai MASQUERADE)]
[[Luokka:Verkko]][[Luokka:Järjestelmä]]
89

muokkausta

Navigointivalikko