Linux hálózati adminisztrátorok Guide orosz
- típusú protokollok: TCP, UDP, ICMP, stb
- A port számok (TCP / UDP)
- A csomag típusok: SYN / ACK, adatok, ICMP Echo Request stb
- Amennyiben a csomag jött
- Hová csomag
Fontos megérteni, hogy az IP-szűrés egy hálózati réteg segítségével. Ez azt jelenti, hogy ő nem érti, semmit az alkalmazást a hálózati kapcsolatok, és csak megérti valami közvetlenül kapcsolatban kapcsolatokat. Például akkor tagadnia a belső hálózat telnet-port, de ha támaszkodhat kizárólag IP-szűrő, akkor nem tiltják a telnet program egy portot, ahonnan lehetővé csomagokat küldeni a tűzfalon keresztül. Tudod elkerülni ezeket a problémákat proxy szervert használ az egyes szolgáltatások, átadva a tűzfalat. Proxy szerverek megérteni az alkalmazási program, amely alá azt tervezték, és a visszaélések megakadályozására a telnet felhasználásuk módja, hogy megkerüljék a tűzfal port a World Wide Web. Ha a tűzfal támogatja a proxy a World Wide Web, telnet mindig kapcsolódik csak vele, és kizárólag akkor kerül sor HTTP-kéréseket. Sok proxy szerverek, mind a kereskedelmi és ingyenes. Ők jól foglalkozik a Firewall-HOWTO.
Két szűrési szabályok itt használt. Meg kell engedni az adatainkat, hogy menjen, hanem lehetővé kell tennie, hogy visszatérjen a válaszok a kéréseket. Linux valóban egyszerűsíti ezt, és lehetővé teszi számunkra, hogy azokat a szabályokat, ugyanabban a csapatban.
Mi a tűzfal?
Beállítása tűzfal a Linux