Palomuuriohjelmia linux-koneisiin
Yleistä
Linuxin kernel tukee versiosta riippuen erilaisia palomuureja.
Vanhin ipfwadm on jo vanhentunut ja sen käyttöä ei suositella, nykyisin
yleisesti käytössä oleva ipchains ja uusimpana tulokkaana iptables.
Nämä palomuurit suodattavat ip-paketteja niiden otsakkeiden(headers)
perusteella. Suodatus-scriptit vertaavat paketin otsakketta sääntöihin ja
tämän jälkeen paketti joko hyväksytään(accept), hylätään(reject) tai
kielletään(deny). Hylkäys tapauksessa lähettäjäkoneelle lähetetään viesti,
että pakettiasi ei hyväksytty, kun taas kielto heittää paketin
bittitaivaaseen ikäänkuin pakettia ei olisi koskaan ollutkaan olemassa.
Sääntöjen suunnittelemiseen ja muokkaamisen helpottamiseksi linuxille on
tehty monia graafisia aputyökaluja, esimerkiksi tekstitilaan EasyChains,
Gnome:lle suomalainen firestarter ja kde:lle knetfilter.
Linkkejä
EasyChains
Firestarter
Knetfilter
|