Создание брандмауэра

Red Hat Linux также поддерживает более старое, однако все еще популярное ПО для фильтрации пакетов ipchains, которое может быть использовано для конструирования эффективных правил защиты в брандмауэрах, шлюзах, серверах и рабочих станциях. Кроме того, Linux поддерживает более совершенное ПО iptables или систему Netfilter, которая предоставляет дополнительные средства управления и регистрации, используемые для построения наборов правил фильтрации. К сожалению, Red Hat Linux не включает каких-либо утилит командной строки или графических интерфейсных утилит, которые бы вы могли использовать для построения, сохранения и тестирования сложных наборов правил iptables. Многие опытные Linux- пользователи могут вручную настраивать наборы правил для конкретных приложений в сложных сетевых ситуациях, таких как разработка правил маршрутизации и организация связи множества сетей. Детальное знакомство с построением брандмауэров не является предметом рассмотрения этой книги. Вы можете обратиться к сайту Http://www. linux-firewall-tools. com/linux/firewall/ index. html, который предоставляет Web-базированное средство для создания и проектирования брандмауэров. Данное средство можно применять для быстрого создания специализированного ipchains-базированного файла наборов правил. Вы можете применять Red Hat Linux для создания специального брандмауэра, возможно поддерживающего IP-маскарадинг, путем использования таких сетевых средств, как ipchains либо iptables. В каталоге /usr /share/doc/rp-pppoe-3.5/configs имеется два набора сценариев, которые используются при подключении к Internet с применением Digital Subscriber Line.