Топовые новости
Новое

Использование lokkit для создания брандмауэров

Использование lokkit для создания брандмауэровПрежде всего, используйте либо аппаратные либо программные брандмауэры на вашем компьютере, подключенном к Internet. RecJ Hat Linux включает базовую кон- соль-базированную графическую утилиту конфигурирования брандмауэров под названием lokkit. Это средство для реализации выборочных или ограничительных политик относительно сервисов, которые могут получить доступ к вашему компьютеру или ЛВС. И хотя в настоящее время не существует идеальных способов, способных предотвратить проникновение в вашу сеть опытного хакера, тем не менее существуют способы, позволяющие усложнить подобные проникновения или предупредить вас, если это произойдет. В этом разделе обсуждаются некоторые недостатки систем и описывается несколько средств обеспечения безопасности, включенных в Red Hat Linux. Причем эти средства вы можете использовать прямо сейчас.

Использование lokkit представляет быстрый и удобный способ внедрения простого набора правил фильтрации пакетов. Это текстовый файл с правилами фильтрации, которые используются для принятия или отбрасывания TCP — и UDP-пакетов, передающихся через ваше Ethernet-устройство, например через интерфейсы ethO или рррО. Правила создаются и реализуются немедленно. При этом небольшой конфигурационный файл под названием iptables сохраняется в каталоге /etc /sysconfig. Запустите lokkit из командной строки:

Выберите один из режимов High, Medium или No Firewall. Используйте режим безопасности High для обеспечения наивысшего уровня защиты и максимальных ограничений относительно внешнего доступа к вашей системе; будут разрешены только DNS-запросы и DHCP-доступ. Режим безопасности Medium можно использовать, если вы хотите обеспечить работу ssh, FTP, HTTP, telnet и NFS-доступ. Очевидно, что настройка No Firewall оставит вашу систему абсолютно незащищенной. Используйте кнопку Customize для выбора интерфейса и одного или большего количества сервисов, таких как DHCP, SSH, Telnet, HTTP, Mail или FTP для разрешения передачи через интерфейс. Нажмите кнопку ОК в диалоге Customize и затем в главном диалоге. Ваши правила для брандмауэра будут тотчас же реализованы в памяти.

Галерея
6198 8845 9710 12874 13267 36053
Интересные записи
Рубрики