Firewalling@linux
Download
1 / 16

[email protected] - PowerPoint PPT Presentation


  • 112 Views
  • Uploaded on

[email protected] Adam Grigor I3. Firewall. Hardwarové zařízení nebo program. Firewall. Obecně jsou 2 typy firewallů • packetový filtr • proxy server Viz obrázek ->. Packetový filtr. Proxy. IPFW.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about ' [email protected]' - jolie


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript

Firewall
Firewall

  • Hardwarové zařízení nebo program


Firewall1
Firewall

  • Obecně jsou 2 typy firewallů

    • packetový filtr

    • proxy server

    Viz obrázek ->



IPFW

  • Jedná se o historicky vyzkoušený produkt, certifikovaný u BSD a dodávaný společnosti Apple

  • Základním způsobem pro přístup k IPFW je Terminal



Ipchains co je to
IPchains – co je to?

  • Autorem IPchains je Paul Russel

  • Nástroj pro tvorbu firewallů typu packetový filtr pod Linuxem

  • Funkčnost IPchans je nadmnožinou funkčnosti IPFW


Ipchains jak to funguje
IPchains – jak to funguje?

  • Specifikuje, které packety mohou projít systémem

  • Možnost sledovat, kolik packetů určeného tvaru prochází systémem

  • Možnost logovat příchod podezřelých packetů


Zprovozn n ipchains
Zprovoznění IPchains

  • Má 2 části:

    • uvnitř jádra (vlastní filtrovací kód)

    • program ipchains (nastavování jednotlivých filtrovacích pravidel)

  • /proc/sys/net/ip_fwchains



Cesta packetu po ta em1
Cesta packetu počítačem

• Vznik packetu

• Input

• Demasquerade

• Routing

• Forward

• Output


V em se li ip chains
V čem se liší IP chains?

  • Klasický přístup definoval 3 základní sady filtrovacích pravidel:

    • vstupní

    • forwardovací

    • výstupní (+ čtvrtý typ accounting)

  • V IPchains může být takových sad libovolně mnoho


V em se li ip chains1
V čem se liší IP chains?

  • Existují tři výchozí řetězce:

    • INPUT, OUTPUT a FORWARD

  • Dále existuje pět pseudořetězců:

    • ACCEPT, DENY, REJECT, REDIR a MASQ


V hody ip chains
Výhody IP chains

  • Podstatně širší možnost definování pravidel

  • Účtování (accounting) integrováno do filtrovacích pravidel. Každé pravidlo v řetězci může mít svoje počítadlo

  • 64-bitové hodnoty účtování i na 32-bitových systémech

  • Je možné specifikovat třídu rozhraní

  • Je možné logovat a účtovat i chybné packety

  • Většina změn konfigurace firewallu je možná atomicky


Odkazy
Odkazy

  • Linux Firewalling Chainshttp://www.adelaide.net.au/~rustcorp/ipfwchains/

  • Linux IPCHAINS-HOWTOhttp://www.adelaide.net.au/~rustcorp/ipfwchains/HOWTO.html


D kuji za pozornost

Děkuji za pozornost

Adam Grigor I3


ad