TKK | Tietoverkkolaboratorio | Opetus
Berliinin muuri sortui, mutta palomuurit nousevat
ETUSIVU
MÄÄRITELMÄ
YLEISTÄ PALOMUUREISTA
TOIMINNASTA
MILTÄ SUOJAUDUTAAN
LINUX - PALOMUURIT
WINDOWS - PALOMUURIT
TERMINOLOGIA
LINKIT JA LÄHTEET
TEKIJÄT

Palomuuriohjelmia linux-koneisiin

Yleistä

Linuxin kernel tukee versiosta riippuen erilaisia palomuureja. Vanhin ipfwadm on jo vanhentunut ja sen käyttöä ei suositella, nykyisin yleisesti käytössä oleva ipchains ja uusimpana tulokkaana iptables.

Nämä palomuurit suodattavat ip-paketteja niiden otsakkeiden(headers) perusteella. Suodatus-scriptit vertaavat paketin otsakketta sääntöihin ja tämän jälkeen paketti joko hyväksytään(accept), hylätään(reject) tai kielletään(deny). Hylkäys tapauksessa lähettäjäkoneelle lähetetään viesti, että pakettiasi ei hyväksytty, kun taas kielto heittää paketin bittitaivaaseen ikäänkuin pakettia ei olisi koskaan ollutkaan olemassa.

Sääntöjen suunnittelemiseen ja muokkaamisen helpottamiseksi linuxille on tehty monia graafisia aputyökaluja, esimerkiksi tekstitilaan EasyChains, Gnome:lle suomalainen firestarter ja kde:lle knetfilter.

Linkkejä

EasyChains
Firestarter
Knetfilter


Tekijät:

Aleksi Kuitunen
Tommi Tervo
Jarkko Häkkinen

Tämä sivu on tehty Teletekniikan perusteet -kurssin harjoitustyönä.
Sivua on viimeksi päivitetty 08.12.2000 19:37
URL: http://www.netlab.tkk.fi/opetus/s38118/s00/tyot/70/linux.shtml