Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum


Lines Club

Ищем достойных соперников.




Книги по Linux (с отзывами читателей)

Библиотека сайта rus-linux.net

Глава 5. Сетевая безопасность

Настройка firewall

Firewall (также брандмауэр) является, пожалуй, наиболее важной компонентой в системе защиты внутренней сети от вторжений извне и регулирования доступа пользователей внутренней сети к внешним ресурсам.

Создание firewall начинается с определения политики безопасности в той сети, для которой он разрабатывается. Для этого:

  1. определите используемые сервисы;
  2. определите группы пользователей;
  3. определите, к каким сервисам какие группы должны иметь доступ;
  4. объявите все остальные формы доступа запрещенными.

Как только политика безопасности сети определена, можно приступать к созданию правил для конкретного firewall. В случае ядра из серии 2.2 синтаксис правил определяется интерфейсной утилитой ipchains, 2.4 – iptables.

Сами правила можно создавать как вручную, так и с помощью вспомогательных утилит конфигурирования – например, gfcc.

Рекомендации по построению политики безопасности сети, а также подробную документацию по ipchains и iptables можно найти ниже в отдельном разделе и в

  • ipchains(8), iptables(8)
  • /usr/share/doc/ipchains-1.3.10/
  • /usr/share/doc/HOWTO/HTML/en/Firewall-HOWTO.html


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют