Рейтинг@Mail.ru
[Войти] [Зарегистрироваться]

Наши друзья и партнеры

UnixForum
Беспроводные выключатели nooLite

Lines Club

Ищем достойных соперников.




Книги по Linux (с отзывами читателей)

Библиотека сайта или "Мой Linux Documentation Project"

Глава 5. Сетевая безопасность

Настройка firewall

Firewall (также брандмауэр) является, пожалуй, наиболее важной компонентой в системе защиты внутренней сети от вторжений извне и регулирования доступа пользователей внутренней сети к внешним ресурсам.

Создание firewall начинается с определения политики безопасности в той сети, для которой он разрабатывается. Для этого:

  1. определите используемые сервисы;
  2. определите группы пользователей;
  3. определите, к каким сервисам какие группы должны иметь доступ;
  4. объявите все остальные формы доступа запрещенными.

Как только политика безопасности сети определена, можно приступать к созданию правил для конкретного firewall. В случае ядра из серии 2.2 синтаксис правил определяется интерфейсной утилитой ipchains, 2.4 – iptables.

Сами правила можно создавать как вручную, так и с помощью вспомогательных утилит конфигурирования – например, gfcc.

Рекомендации по построению политики безопасности сети, а также подробную документацию по ipchains и iptables можно найти ниже в отдельном разделе и в

  • ipchains(8), iptables(8)
  • /usr/share/doc/ipchains-1.3.10/
  • /usr/share/doc/HOWTO/HTML/en/Firewall-HOWTO.html


Эта статья еще не оценивалась
Вы сможете оценить статью и оставить комментарий, если войдете или зарегистрируетесь.
Только зарегистрированные пользователи могут оценивать и комментировать статьи.

Комментарии отсутствуют