Rekisteröitymätön käyttäjä
Ero sivun ”Palomuuri” versioiden välillä
Siirry navigaatioon
Siirry hakuun
ei muokkausyhteenvetoa
Ei muokkausyhteenvetoa |
Ei muokkausyhteenvetoa |
||
| Rivi 1: | Rivi 1: | ||
== Toimintaperiaate == | |||
Linuxissa kaikki verkkoliikenne kulkee yhden rajapinnan kautta. Tätä kutsutaan [http://www.netfilter.org/ netfilter]ksi. | Linuxissa kaikki verkkoliikenne kulkee yhden rajapinnan kautta. Tätä kutsutaan [http://www.netfilter.org/ netfilter]ksi. | ||
Kaikki verkkoliikenteen suodattaminen tapahtuu tämän rajapinnan avulla. | Kaikki verkkoliikenteen suodattaminen tapahtuu tämän rajapinnan avulla. | ||
| Rivi 6: | Rivi 7: | ||
Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämä skripti asetetaan sitten käynnistymään tietokoneen käynnistyessä. | Palomuuri tehdään yleensä kirjoittamalla skripti, joka kutsuu iptablesia useita kertoja asettaen joka kerralla yhden säännön. Tämä skripti asetetaan sitten käynnistymään tietokoneen käynnistyessä. | ||
== Valmiita ratkaisuja == | |||
Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten [http://www.fs-security.com firestarter] ja [http://www.fwbuilder.org fwbuilder]. | Palomuuriskriptin kirjoittamiseksi on kehitetty useita helppokäyttöisiä ohjelmia, kuten [http://www.fs-security.com firestarter] ja [http://www.fwbuilder.org fwbuilder]. | ||