|
Linux - общее знакомствоСодержание Firewall (также брандмауэр) является, пожалуй, наиболее важной компонентой в системе защиты внутренней сети от вторжений извне и регулирования доступа пользователей внутренней сети к внешним ресурсам. Создание firewall начинается с определения политики безопасности в той сети, для которой он разрабатывается. Для этого:
Как только политика безопасности сети определена, можно приступать к созданию правил для конкретного firewall. В случае ядра из серии 2.2 синтаксис правил определяется интерфейсной утилитой ipchains, 2.4 – iptables. Сами правила можно создавать как вручную, так и с помощью вспомогательных утилит конфигурирования – например, gfcc. Рекомендации по построению политики безопасности сети, а также подробную документацию по ipchains и iptables можно найти ниже в отдельном разделе и в
|