|
|
| Rivi 1: |
Rivi 1: |
| == Toimintaperiaate ==
| |
| Linuxissa kaikki verkkoliikenne kulkee yhden rajapinnan kautta. Tätä kutsutaan [http://www.netfilter.org/ netfilter]ksi.
| |
| Kaikki verkkoliikenteen suodattaminen tapahtuu tämän rajapinnan avulla.
| |
|
| |
|
| Verkkoliikenteen suodattamisen säännöt asetetaan iptables -työkalulla. Iptables purkaa tämänhetkiset säännöt ytimestä, muuttaa niitä tai lisää niihin uusia, ja pakkaa säännöt takaisin ytimeen.
| |
|
| |
| Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämän jälkeen tallennetaan säännöt antamalla komento /etc/init.d/iptables save
| |