Ero sivun ”Palomuuri” versioiden välillä

Linux.fista
Siirry navigaatioon Siirry hakuun
Ei muokkausyhteenvetoa
Rivi 12: Rivi 12:
Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT(SNAT tai MASQUERADE)] (eng. network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on kiinteä verkko-osoite, kannattaa käyttää MASQUERADE:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNAT:a.]
Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT(SNAT tai MASQUERADE)] (eng. network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on kiinteä verkko-osoite, kannattaa käyttää MASQUERADE:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNAT:a.]


On myös olemassa erikoisia palomuurilevityksiä, joissa on palomuuriasennus ja www-pohjainen työkalu tähän tarkoitukseen. Hyvänä esimerkkinä on esimerkiksi [http://www.smoothwall.org Smoothwall]
On myös olemassa erikoistuneita palomuurilevityksiä, joissa on palomuuriasennus ja www-pohjainen työkalu tähän tarkoitukseen. Hyvänä esimerkkinä on esimerkiksi [http://www.smoothwall.org Smoothwall]


Myös kaupallisia levityksiä palomuuritekniikan suhteen on olemassa esimerkiksi [http://www.astaro.de/ Astaro].
Myös kaupallisia levityksiä palomuuritekniikan suhteen on olemassa esimerkiksi [http://www.astaro.de/ Astaro].


Linux-pohjaisia palomuurilaitteita on myös olemassa, esimerkiksi [http://www.snapgear.org Snapgear].
Linux-pohjaisia palomuurilaitteita on myös olemassa, esimerkiksi [http://www.snapgear.org Snapgear].

Versio 5. kesäkuuta 2005 kello 00.36

Toimintaperiaate

Linuxissa kaikki verkkoliikenne kulkee yhden rajapinnan kautta. Tätä kutsutaan netfilterksi. Kaikki verkkoliikenteen suodattaminen tapahtuu tämän rajapinnan avulla.

Verkkoliikenteen suodattamisen säännöt asetetaan iptables -työkalulla. Iptables purkaa tämänhetkiset säännöt ytimestä, muuttaa niitä tai lisää niihin uusia, ja pakkaa säännöt takaisin ytimeen.

Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save

Valmiita ratkaisuja

Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten firestarter ja fwbuilder.

Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti NAT(SNAT tai MASQUERADE) (eng. network address translation) ja porttien ohjaus (DNAT). Jos käytössä on kiinteä verkko-osoite, kannattaa käyttää MASQUERADE:in sijasta SNAT:a.

On myös olemassa erikoistuneita palomuurilevityksiä, joissa on palomuuriasennus ja www-pohjainen työkalu tähän tarkoitukseen. Hyvänä esimerkkinä on esimerkiksi Smoothwall

Myös kaupallisia levityksiä palomuuritekniikan suhteen on olemassa esimerkiksi Astaro.

Linux-pohjaisia palomuurilaitteita on myös olemassa, esimerkiksi Snapgear.

Noudettu kohteesta ”https://www.linux.fi/w/index.php?title=Palomuuri&oldid=1233