Библиотека сайта rus-linux.net
Содержание
Firewall (также брандмауэр) является, пожалуй, наиболее важной компонентой в системе защиты внутренней сети от вторжений извне и регулирования доступа пользователей внутренней сети к внешним ресурсам.
Создание firewall начинается с определения политики безопасности в той сети, для которой он разрабатывается. Для этого:
- определите используемые сервисы;
- определите группы пользователей;
- определите, к каким сервисам какие группы должны иметь доступ;
- объявите все остальные формы доступа запрещенными.
Как только политика безопасности сети определена, можно приступать к созданию правил для конкретного firewall. В случае ядра из серии 2.2 синтаксис правил определяется интерфейсной утилитой ipchains, 2.4 – iptables.
Сами правила можно создавать как вручную, так и с помощью вспомогательных утилит конфигурирования – например, gfcc.
Рекомендации по построению политики безопасности сети, а также
подробную документацию по ipchains и
iptables можно найти ниже в отдельном разделе и
в
- ipchains(8), iptables(8)
- /usr/share/doc/ipchains-1.3.10/
- /usr/share/doc/HOWTO/HTML/en/Firewall-HOWTO.html