firewalling@linux
Download
Skip this Video
Download Presentation

Loading in 2 Seconds...

play fullscreen
1 / 16

[email protected] - PowerPoint PPT Presentation


  • 112 Views
  • Uploaded on

[email protected] Adam Grigor I3. Firewall. Hardwarové zařízení nebo program. Firewall. Obecně jsou 2 typy firewallů • packetový filtr • proxy server Viz obrázek ->. Packetový filtr. Proxy. IPFW.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' [email protected]' - jolie


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
firewalling@linux

[email protected]

Adam Grigor I3

firewall
Firewall
  • Hardwarové zařízení nebo program
firewall1
Firewall
  • Obecně jsou 2 typy firewallů

• packetový filtr

• proxy server

Viz obrázek ->

slide5
IPFW
  • Jedná se o historicky vyzkoušený produkt, certifikovaný u BSD a dodávaný společnosti Apple
  • Základním způsobem pro přístup k IPFW je Terminal
ipchains co je to
IPchains – co je to?
  • Autorem IPchains je Paul Russel
  • Nástroj pro tvorbu firewallů typu packetový filtr pod Linuxem
  • Funkčnost IPchans je nadmnožinou funkčnosti IPFW
ipchains jak to funguje
IPchains – jak to funguje?
  • Specifikuje, které packety mohou projít systémem
  • Možnost sledovat, kolik packetů určeného tvaru prochází systémem
  • Možnost logovat příchod podezřelých packetů
zprovozn n ipchains
Zprovoznění IPchains
  • Má 2 části:

• uvnitř jádra (vlastní filtrovací kód)

• program ipchains (nastavování jednotlivých filtrovacích pravidel)

  • /proc/sys/net/ip_fwchains
cesta packetu po ta em1
Cesta packetu počítačem

• Vznik packetu

• Input

• Demasquerade

• Routing

• Forward

• Output

v em se li ip chains
V čem se liší IP chains?
  • Klasický přístup definoval 3 základní sady filtrovacích pravidel:

• vstupní

• forwardovací

• výstupní (+ čtvrtý typ accounting)

  • V IPchains může být takových sad libovolně mnoho
v em se li ip chains1
V čem se liší IP chains?
  • Existují tři výchozí řetězce:

• INPUT, OUTPUT a FORWARD

  • Dále existuje pět pseudořetězců:

• ACCEPT, DENY, REJECT, REDIR a MASQ

v hody ip chains
Výhody IP chains
  • Podstatně širší možnost definování pravidel
  • Účtování (accounting) integrováno do filtrovacích pravidel. Každé pravidlo v řetězci může mít svoje počítadlo
  • 64-bitové hodnoty účtování i na 32-bitových systémech
  • Je možné specifikovat třídu rozhraní
  • Je možné logovat a účtovat i chybné packety
  • Většina změn konfigurace firewallu je možná atomicky
odkazy
Odkazy
  • Linux Firewalling Chainshttp://www.adelaide.net.au/~rustcorp/ipfwchains/
  • Linux IPCHAINS-HOWTOhttp://www.adelaide.net.au/~rustcorp/ipfwchains/HOWTO.html
d kuji za pozornost

Děkuji za pozornost

Adam Grigor I3

ad