Mi a tűzfal
Ez a könyv bemutatja a működési elvek és alkalmazása több szerver fut Linux. Foglalkozik DHCP-szerver, Samba és NFS szerverek, nyomtatószervereknél NTP-kiszolgáló, a távoli érzékelő eszköztől és az X Window System. Azt elfelejtette alapok hagyományosan használt működéséhez Internet-szolgáltatás: DNS szerverek, SMTP, HTTP és FTP. Nagy figyelmet fordítanak a kérdések a hálózat biztonságát. Ez a könyv tükrözi a távfelügyeleti eszközök - eszközök Linuxconf, Webmin és SWAT.
Ez a könyv minden bizonnyal hasznos mind a kezdők és a tapasztalt rendszergazdák.
Linux hálózati eszközök
Volt egy nagyszerű könyv a Linux, meg kell használni. Ne hagyd ki a lehetőséget.
Alexander Stentsin, Help Net Security,
Ha törekszünk, hogy teljes mértékben kihasználják a Linux hálózati lehetőségeket - ez a könyv az Ön számára. Én nagyon ajánlom olvasni.
Rodzher Berton, West, DiverseBooks.com
Könyv: Linux hálózati eszközök
Mi a tűzfal
Mi a tűzfal
Ez a rész a tűzfalat, hajtsa csomagszűrő. Járnak az alsó szinten stack TCP / IP protokoll vezérlő információt tartalmaz a fejlécében az egyes csomagokat, és még ellenőrzi, hogy helyesen végezzük a tranzakciót. Gyakran tűzfalak végre a számítógépeken, amelyek úgy hatnak, mint router, de ők is telepíthető munkaállomások és szerverek. Ha tűzfal található egy különálló gépen, védi csak a forrásokat a gép, és nem befolyásolja a működését más csomópontok a hálózatban.
Sokan úgy vélik, tűzfalak, mint eszközöket, amelyek célja, hogy megvédje a helyi hálózatok nemkívánatos expozíció az interneten. Valóban, tűzfalak gyakran használják ilyen célra. (Egy példa egy ilyen tűzfal ábrán látható. 25.2). Azonban, tűzfalak gyakran más funkciókat hajtanak végre. Például létrehozhat egy tűzfal, amely megvédi internetes oldalak támadás, vállalt a helyi hálózati csomópontok. Tűzfal blokkolhatja az összes protokollt, kivéve néhány szükséges akkor, és akár meg is tilthatják a csere az egyes számítógépek segítségével egy sor protokollokat. Például, ha lehetősége van arra, hogy oldja meg a címet, hogy 25-ös portot a távoli számítógépeken csak e-mail szerver. (Hasonló a konfiguráció a tűzfal által használt egyes szolgáltatók a spam elleni küzdelemben.) Ellenőrizze hivatkozások külső helyszínek nem engedi gátlástalan felhasználók LAN károsítja a távoli számítógép, valamint lehetőséget adnak azonosítani a vírusokat és a programok, mint a „trójai faló”, hogy így vagy úgy voltak számítógépek a helyi hálózaton. Annak ellenére, hogy ezek az intézkedések fő célja, hogy megvédi a külső csomópontok, ezek hasznosak lehetnek az Ön számára, hogy hogyan kell a konfliktusok megelőzésére és a rendszergazdák külső hálózatok.
Ábra. 25.2. A tűzfalak teljesítő csomagszűrő lehetővé teszi, hogy blokkolja bizonyos típusú hívások esetén a helyi hálózat
Amint az ábrán. 25,1, annak érdekében, hogy a csomagszűrő Linux rendszeren, meg kell igazítani az INPUT lánc. FORWARD és OUTPUT. Hozzárendelése minden egyes ilyen lánc alábbiakban röviden ismertetjük.
• INPUT lánc védi a helyi folyamatokat. Ez a lánc használják, mint egy tűzfal, kombinált útválasztó és tűzfal telepítve munkaállomások és kiszolgálók.
• FORWARD lánc közvetlenül részt vesz a routing csomagokat. Ha ki szeretné kapcsolni a router tűzfal végez csomagszűrő, akkor be kell állítani ezt a láncot.
• OUTPUT lánc blokkok a kívánt kimenet. Ez a lánc használják tűzfalak külön gépeken, és a tűzfalak, kombinált router. A segítséget, akkor korlátozhatja a helyi ügyfelek használatáról szóló jegyzőkönyvek vagy megtagadni kölcsönhatás néhány csomópont.
A tűzfalak, kombinált router, gyakran alkalmazzák a szabályokat tartalmazott az INPUT és a FORWARD. tűzfal munkaállomások és kiszolgálók alapvetően működik a szabályok a bemeneti és kimeneti. Egyes esetekben az eredmények felhasználásával a szabályok a különböző láncok azonos, különösen igaz ez az előre és OUTPUT lánc. Az egyetlen különbség az, hogy a lánc OUTPUT egyaránt érinti az átirányított forgalom és a forgalom által generált helyi számítógépen, míg a lánc ELŐRE vezérlők csak átirányítani a forgalmat.