Linux hálózati adminisztrátorok Guide orosz

IP szűrés egy egyszerű mechanizmus, amely eldönti, hogy mely IP-csomagok kerülnek feldolgozásra, és amely el fog veszni. „Kiselejtezett” azt jelenti, hogy a csomag törlésre kerül, és teljesen figyelmen kívül hagyják, mintha sosem lett volna. Akkor sok különböző kritériumok annak meghatározására, hogy mely csomagokat szeretné szűrni. Néhány példa:

• típusú protokollok: TCP, UDP, ICMP, stb
• A port számok (TCP / UDP)
• A csomag típusok: SYN / ACK, adatok, ICMP Echo Request stb
• Amennyiben a csomag jött
• Hová csomag

Fontos megérteni, hogy az IP-szűrés egy hálózati réteg segítségével. Ez azt jelenti, hogy ő nem érti, semmit az alkalmazást a hálózati kapcsolatok, és csak megérti valami közvetlenül kapcsolatban kapcsolatokat. Például akkor tagadnia a belső hálózat telnet-port, de ha támaszkodhat kizárólag IP-szűrő, akkor nem tiltják a telnet program egy portot, ahonnan lehetővé csomagokat küldeni a tűzfalon keresztül. Tudod elkerülni ezeket a problémákat proxy szervert használ az egyes szolgáltatások, átadva a tűzfalat. Proxy szerverek megérteni az alkalmazási program, amely alá azt tervezték, és a visszaélések megakadályozására a telnet felhasználásuk módja, hogy megkerüljék a tűzfal port a World Wide Web. Ha a tűzfal támogatja a proxy a World Wide Web, telnet mindig kapcsolódik csak vele, és kizárólag akkor kerül sor HTTP-kéréseket. Sok proxy szerverek, mind a kereskedelmi és ingyenes. Ők jól foglalkozik a Firewall-HOWTO.

Két szűrési szabályok itt használt. Meg kell engedni az adatainkat, hogy menjen, hanem lehetővé kell tennie, hogy visszatérjen a válaszok a kéréseket. Linux valóban egyszerűsíti ezt, és lehetővé teszi számunkra, hogy azokat a szabályokat, ugyanabban a csapatban.

Mi a tűzfal?

Beállítása tűzfal a Linux

Kapcsolódó cikkek

• A képernyőfelbontás beállítása SUSE Linux - Linux iskola

• Hogyan kell telepíteni a Windows XP vagy Linux on iPhone és iPad videó

• Ahogy Russify SLAX linux, linux SLAX