Ero sivun ”Palomuuri” versioiden välillä

Siirry navigaatioon Siirry hakuun
247 merkkiä poistettu ,  19. kesäkuuta 2007
wikitystä eikä raakoja urleja
(wikitystä eikä raakoja urleja)
Rivi 26: Rivi 26:


== Muita valmiita ratkaisuja ==
== Muita valmiita ratkaisuja ==
Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia kuten [http://www.simonzone.com/software/guarddog/ Guarddog], [http://www.fs-security.com firestarter], [http://www.fwbuilder.org fwbuilder], [http://fedora.redhat.com/projects/config-tools/redhat-config-securitylevel.html redhat-config-securitylevel/system-config-securitylevel] ja [http://packages.debian.org/lokkit lokkit]. On olemassa jopa [http://easyfwgen.morizot.net/gen/ nettipalvelu] joka generoi skriptin parin kysymyksen pohjalta. [http://firehol.sf.net Firehol] pohjautuu tekstipohjaiseen asetustiedostoon, jonka syntaksi on helppotajuinen ja kotisivuilta löytyy hyvä esimerkkitiedosto yksityiskohtaisesti selitettynä. Suositeltavaa on myös kokeilla [http://www.shorewall.net/] shorewall palomuuria jolla iptablejen ohjailu on todella kätevää, shorewall:ssa on oletuksena mukana saapuvan ja lähtevän liikenteen "torppaaminen".
Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia kuten [[Guarddog]], [[firestarter]], [[fwbuilder]], redhat-config-securitylevel/[system-config-securitylevel] ja [[lokkit]. On olemassa jopa [http://easyfwgen.morizot.net/gen/ nettipalvelu] joka generoi skriptin parin kysymyksen pohjalta. [[Firehol]] pohjautuu tekstipohjaiseen asetustiedostoon, jonka syntaksi on helppotajuinen ja kotisivuilta löytyy hyvä esimerkkitiedosto yksityiskohtaisesti selitettynä. Suositeltavaa on myös kokeilla [[shorewall]]-palomuuria jolla iptablesin ohjailu on todella kätevää, shorewallissa on oletuksena mukana saapuvan ja lähtevän liikenteen "torppaaminen".


Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [[NAT]] (eng. network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on kiinteä verkko-osoite, kannattaa käyttää MASQUERADE:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNAT:a.]
Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [[NAT]] (eng. network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on kiinteä verkko-osoite, kannattaa käyttää MASQUERADE:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNAT:a.]

Navigointivalikko