1 / 16

Firewalling@Linux

Firewalling@Linux. Adam Grigor I3. Firewall. Hardwarové zařízení nebo program. Firewall. Obecně jsou 2 typy firewallů • packetový filtr • proxy server Viz obrázek ->. Packetový filtr. Proxy. IPFW.

jolie
Download Presentation

Firewalling@Linux

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Firewalling@Linux Adam Grigor I3

  2. Firewall • Hardwarové zařízení nebo program

  3. Firewall • Obecně jsou 2 typy firewallů • packetový filtr • proxy server Viz obrázek ->

  4. Packetový filtr Proxy

  5. IPFW • Jedná se o historicky vyzkoušený produkt, certifikovaný u BSD a dodávaný společnosti Apple • Základním způsobem pro přístup k IPFW je Terminal

  6. sudo –s

  7. IPchains – co je to? • Autorem IPchains je Paul Russel • Nástroj pro tvorbu firewallů typu packetový filtr pod Linuxem • Funkčnost IPchans je nadmnožinou funkčnosti IPFW

  8. IPchains – jak to funguje? • Specifikuje, které packety mohou projít systémem • Možnost sledovat, kolik packetů určeného tvaru prochází systémem • Možnost logovat příchod podezřelých packetů

  9. Zprovoznění IPchains • Má 2 části: • uvnitř jádra (vlastní filtrovací kód) • program ipchains (nastavování jednotlivých filtrovacích pravidel) • /proc/sys/net/ip_fwchains

  10. Cesta packetu počítačem

  11. Cesta packetu počítačem • Vznik packetu • Input • Demasquerade • Routing • Forward • Output

  12. V čem se liší IP chains? • Klasický přístup definoval 3 základní sady filtrovacích pravidel: • vstupní • forwardovací • výstupní (+ čtvrtý typ accounting) • V IPchains může být takových sad libovolně mnoho

  13. V čem se liší IP chains? • Existují tři výchozí řetězce: • INPUT, OUTPUT a FORWARD • Dále existuje pět pseudořetězců: • ACCEPT, DENY, REJECT, REDIR a MASQ

  14. Výhody IP chains • Podstatně širší možnost definování pravidel • Účtování (accounting) integrováno do filtrovacích pravidel. Každé pravidlo v řetězci může mít svoje počítadlo • 64-bitové hodnoty účtování i na 32-bitových systémech • Je možné specifikovat třídu rozhraní • Je možné logovat a účtovat i chybné packety • Většina změn konfigurace firewallu je možná atomicky

  15. Odkazy • Linux Firewalling Chainshttp://www.adelaide.net.au/~rustcorp/ipfwchains/ • Linux IPCHAINS-HOWTOhttp://www.adelaide.net.au/~rustcorp/ipfwchains/HOWTO.html

  16. Děkuji za pozornost Adam Grigor I3

More Related