Palomuuri

Linux.fista
Versio hetkellä 8. lokakuuta 2005 kello 19.54 – tehnyt Buba91 (keskustelu | muokkaukset)
Siirry navigaatioon Siirry hakuun

Toimintaperiaate

Linuxissa kaikki verkkoliikenne kulkee yhden rajapinnan kautta. Tätä kutsutaan netfilterksi. Kaikki verkkoliikenteen suodattaminen tapahtuu tämän rajapinnan avulla.

Verkkoliikenteen suodattamisen säännöt asetetaan iptables -työkalulla. Iptables purkaa tämänhetkiset säännöt ytimestä, muuttaa niitä tai lisää niihin uusia, ja pakkaa säännöt takaisin ytimeen.

Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save

Noudettu kohteesta ”https://www.linux.fi/w/index.php?title=Palomuuri&oldid=2038