Ero sivun ”Palomuuri” versioiden välillä
Ei muokkausyhteenvetoa |
pEi muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
Linux-ydin (kerneli) sisältää jo itsessään järeän luokan palomuurin - tätä kutsutaan nimellä [http://www.netfilter.org Netfilter]. | Linux-ydin (kerneli) sisältää jo itsessään järeän luokan palomuurin - tätä kutsutaan nimellä [http://www.netfilter.org Netfilter]. | ||
Työkalu jolla palomuuriasetukset tehdään on iptables. On myös olemassa graafisia käyttöliittymiä palomuuriohjelmiston hallintaan, kuten firestarter ja [http://www.fwbuilder.org fwbuilder], jotka on suunniteltu ammattilaistason palomuurien hallintaan. | Työkalu jolla palomuuriasetukset tehdään on iptables. On myös olemassa graafisia käyttöliittymiä palomuuriohjelmiston hallintaan, kuten [http://www.fs-security.com firestarter] ja [http://www.fwbuilder.org fwbuilder], jotka on suunniteltu ammattilaistason palomuurien hallintaan. | ||
Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT/MASQ] (network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on julkinen kiinteä verkko-osoite, kannattaa käyttää NAT:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNATtia.] | Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT/MASQ] (network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on julkinen kiinteä verkko-osoite, kannattaa käyttää NAT:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNATtia.] | ||
Versio 28. huhtikuuta 2005 kello 23.52
Linux-ydin (kerneli) sisältää jo itsessään järeän luokan palomuurin - tätä kutsutaan nimellä Netfilter. Työkalu jolla palomuuriasetukset tehdään on iptables. On myös olemassa graafisia käyttöliittymiä palomuuriohjelmiston hallintaan, kuten firestarter ja fwbuilder, jotka on suunniteltu ammattilaistason palomuurien hallintaan.
Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti NAT/MASQ (network address translation) ja porttien ohjaus (DNAT). Jos käytössä on julkinen kiinteä verkko-osoite, kannattaa käyttää NAT:in sijasta SNATtia.
On myös olemassa erikoisia palomuurilevityksiä, joissa on palomuuriasennus ja www-pohjainen työkalu tähän tarkoitukseen. Hyvänä esimerkkinä on esimerkiksi Smoothwall
Myös kaupallisia levityksiä palomuuritekniikan suhteen on olemassa esimerkiksi Astaro.
Linux-pohjaisia palomuurilaitteita on myös olemassa, esimerkiksi Snapgear