Ero sivun ”Palomuuri” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
p (kielioppivirheen korjaus) |
Ajt (keskustelu | muokkaukset) Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
= Mikä on palomuuri? = | |||
Palomuuri (englanniksi firewall) tarkoittaa ohjelmistoa tai | |||
laitetta joka estää luvattoman tietoliikenteen ulkopuolelta | |||
tietokoneelle. Peruskäyttöön riittää yksinkertainen asetus, joka estää | |||
kaikki ulkoapäin tulevat yhteydenotot. | |||
Linux-ytimessä on palomuurin tarvitsema toiminnallisuus valmiina. | |||
Tarvitaan vain käyttöliittymä jolla palomuurin asetukset | |||
tehdään ja palomuuri käynnistetään ja sammutetaan. | |||
= Toimintaperiaate = | = Toimintaperiaate = | ||
Linuxissa kaikki verkkoliikenne kulkee | Linuxissa kaikki verkkoliikenne kulkee [http://www.netfilter.org/ netfilter]-nimisen rajapinnan kautta. | ||
Kaikki verkkoliikenteen suodattaminen tapahtuu | Kaikki verkkoliikenteen suodattaminen tapahtuu sen avulla. | ||
Suodattamisen säännöt asetetaan '''iptables'''-työkalulla. Iptables purkaa tämänhetkiset säännöt ytimestä, muuttaa niitä tai lisää niihin uusia, ja pakkaa säännöt takaisin ytimeen. | |||
Kaikissa jakeluissa on mahdollista luoda palomuuri kirjoittamalla skripti, joka kutsuu [[iptables]]ia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento '''/etc/init.d/iptables save'''. | |||
Yleensä jakelut tarjoavat kuitenkin myös graafisen liittymän, jolla on helppo ottaa käyttöön yksinkertainen ja peruskäyttöön täysin riittävä palomuuri. | |||
= Jakelukohtaiset ohjeet = | |||
Seuraavassa on ohjeet yksinkertaisen palomuurin käyttöönottoon eri jakeluissa: | |||
* [[SUSEn palomuuriohje|SUSE Linux]] | |||
= Muita valmiita ratkaisuja = | |||
Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten [http://www.simonzone.com/software/guarddog/ Guarddog], [http://www.fs-security.com firestarter] ja [http://www.fwbuilder.org fwbuilder]. On olemassa jopa [http://easyfwgen.morizot.net/gen/ nettipalvelu] joka generoi skriptin parin kysymyksen pohjalta. [http://firehol.sf.net Firehol] pohjautuu tekstipohjaiseen asetustiedostoon, jonka syntaksi on helppotajuinen ja kotisivuilta löytyy hyvä esimerkkitiedosto yksityiskohtaisesti selitettynä. Suositeltavaa on myös kokeilla [http://www.shorewall.net/] shorewall palomuuria jolla iptablejen ohjailu on todella kätevää, shorewall:ssa on oletuksena mukana saapuvan ja lähtevän liikenteen "torppaaminen". | Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten [http://www.simonzone.com/software/guarddog/ Guarddog], [http://www.fs-security.com firestarter] ja [http://www.fwbuilder.org fwbuilder]. On olemassa jopa [http://easyfwgen.morizot.net/gen/ nettipalvelu] joka generoi skriptin parin kysymyksen pohjalta. [http://firehol.sf.net Firehol] pohjautuu tekstipohjaiseen asetustiedostoon, jonka syntaksi on helppotajuinen ja kotisivuilta löytyy hyvä esimerkkitiedosto yksityiskohtaisesti selitettynä. Suositeltavaa on myös kokeilla [http://www.shorewall.net/] shorewall palomuuria jolla iptablejen ohjailu on todella kätevää, shorewall:ssa on oletuksena mukana saapuvan ja lähtevän liikenteen "torppaaminen". | ||
| Rivi 45: | Rivi 64: | ||
[http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT Howto (SNAT tai MASQUERADE)] | [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT Howto (SNAT tai MASQUERADE)] | ||
[[Luokka:Verkko]][[Luokka:Järjestelmä]] | [[Luokka:Verkko]][[Luokka:Järjestelmä]][[Luokka:Tietoturva]] | ||