30. fejezet - Tűzfalak

Írta: Barbish, Joseph J..
SGML formátumúra alakította és aktualizálta: Davis, Brad.
Tartalom
30.1. Bevezetés
30.2. Röviden a tűzfalakról
30.3. Tűzfalak
30.4. Az OpenBSD csomagszűrője (PF) és az ALTQ
30.5. Az IPFILTER (IPF) tűzfal
30.6. IPFW

30.1. Bevezetés

A tűzfalakkal a rendszerünkön keresztülfolyó bejövő és kimenő forgalmat tudjuk szűrni. A tűzfalak egy vagy több "szabályrendszer" alapján vizsgálják az éppen érkező vagy távozó hálózati csomagokat, és vagy továbbengedik ezeket vagy megállítják. A tűzfalak szabályai a csomagok egy vagy több jellemzőjét veszik szemügyre, amelyek lehetnek például a protokoll típusa, a forrás vagy cél hálózati címe, esetleg a forrás- vagy a célport.

A tűzfalak jelentős mértékben képesek gyarapítani egy gép vagy egy hálózat védelmét. Leginkább a következőkre tudjuk felhasználni:

  • A belső hálózatunkban futó alkalmazások, szolgáltatások, gépek megvédésére és elszigetelésére az internetről érkező nem kívánt forgalom ellen

  • A belső hálózatban levő gépek elérését tudjuk korlátozni vagy letiltani az interneten elérhető szolgáltatások felé

  • A hálózati címfordítás (Network Address Translation, NAT) beállításához, ahol a belső hálózatunk privát IP-címeket használnak és egy közös kapcsolaton keresztül érik el az internetet (egyetlen IP-címmel, vagy pedig automatikusan kiosztott publikus címekkel).

A fejezet elolvasása során megismerjük:

  • hogyan adjuk meg helyesen a csomagok szűrését leíró szabályokat;

  • a FreeBSD-be épített tűzfalak közti különbségeket;

  • hogyan állítsuk be és használjuk az OpenBSD PF tűzfalát;

  • hogyan állítsuk be és használjuk az IPFILTER tűzfalat;

  • hogyan állítsuk be és használjuk az IPFW tűzfalat.

A fejezet elolvasása előtt ajánlott:

  • a FreeBSD-hez és az internethez kötődő alapvető fogalmak ismerete.

Ha kérdése van a FreeBSD-vel kapcsolatban, a következő címre írhat (angolul): <questions@FreeBSD.org>.

Ha ezzel a dokumentummal kapcsolatban van kérdése, kérjük erre a címre írjon: <gabor@FreeBSD.org>.