Ero sivun ”Palomuuri” versioiden välillä

Siirry navigaatioon Siirry hakuun

Palomuuri (muokkaa)

Versio 8. lokakuuta 2005 kello 19.54

2 293 merkkiä poistettu ,  8. lokakuuta 2005
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa
Rivi 6: Rivi 6:


Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save
Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save
== Valmiita ratkaisuja ==
Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten [http://www.simonzone.com/software/guarddog/ Guarddog], [http://www.fs-security.com firestarter] ja [http://www.fwbuilder.org fwbuilder]. On olemassa jopa [http://easyfwgen.morizot.net/gen/ nettipalvelu] joka generoi skriptin parin kysymyksen pohjalta. [http://firehol.sf.net Firehol] pohjautuu tekstipohjaiseen asetustiedostoon, jonka syntaksi on helppotajuinen ja kotisivuilta löytyy hyvä esimerkkitiedosto yksityiskohtaisesti selitettynä.
Ominaisuuksia, joita peruskäyttäjät tarvitsevat, ovat yleisesti [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html NAT(SNAT tai MASQUERADE)] (eng. network address translation) ja porttien ohjaus ([http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.2 DNAT]). Jos käytössä on kiinteä verkko-osoite, kannattaa käyttää MASQUERADE:in sijasta [http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO-6.html#ss6.1 SNAT:a.]
On myös olemassa erikoistuneita palomuurilevityksiä, joissa on palomuuriasennus ja www-pohjainen työkalu tähän tarkoitukseen. Hyvänä esimerkkinä on esimerkiksi [http://www.smoothwall.org Smoothwall]
Myös kaupallisia levityksiä palomuuritekniikan suhteen on olemassa esimerkiksi [http://www.astaro.de/ Astaro].
== VPN/IPSEC-laitteet ==
Ciscon halpamerkki, Linksys sisältää Linux-pohjaisia ratkaisuja palomuureiksi. Kotireittittimeksi nämä laitteet ovat edullisia ja erittäin hyviä.
Linksys-tuotevalikoima sisältää myös VPN-palvelimia kohtuulliseen hintaan.
* Linksys BEFVP41 on 70 vpn tunneloinnin mahdollistava laitteisto<br>
* Linksys BEFSX41 on 2 vpn tunneloinnin mahdollistava laitteisto<br>
* Ohje [http://linksys.custhelp.com/cgi-bin/linksys.cfg/php/enduser/std_adp.php?p_faqid=247&p_created=1084207361&p_sid=PRSpydHh&p_lva=&p_sp=cF9zcmNoPTEmcF9zb3J0X2J5PSZwX2dyaWRzb3J0PSZwX3Jvd19jbnQ9NDImcF9wcm9kcz0wJnBfY2F0cz0mcF9wdj0mcF9jdj0mcF9zZWFyY2hfdHlwZT1hbnN3ZXJzLnNlYXJjaF9ubCZwX3NjZl9sYW5nPTEmcF9wYWdlPTEmcF9zZWFyY2hfdGV4dD12cG4gdHVubmVs&p_li=&p_topview=1 vpn-tunnelin rakentamiseen]
Näiden laitteiden etuna on ipsec/freeswan ilman lisenssikustannuksia.
Myös [http://www.snapgear.org Snapgear] tarjoaa edullista Linux-rautaa palomuurikäyttöön.
Buba91
560

muokkausta

Noudettu kohteesta ”https://www.linux.fi/wiki/Toiminnot:MobileDiff/2038

Navigointivalikko