Еженедельник Свет в Интернет

Главная

Новости

Статьи и обзоры
  Горожанин
  Обнинск в Internet
  Web Design
  Hardware
  Software
  Безопасность
  Серфинг
  Игродром
  Relax
  Технологии
  Web-обзор
  Интернет-ликбез
  Опросник
  УП-Технологии
  ART.net

Ссылки

Архив

О нас

Контакты

Форумы


Основатель:
К.Николаенко

Главный Редактор:
С.Коротков

Web Design:
Neutron

Наш спонсор






Порт POPULAR.RU
POPULAR.RU RegionalBanner Network.






Океан


НПП Метра - промышленные электронные автомобильные вагонные весы
Goldy Interior - салон офисной мебели: кабинеты руководителей, мебель для персонала

= Безопасность =

"FIREWALL": СТЕНА ОГНЯ, КОТОРАЯ ЗАЩИЩАЕТ

Константин Николаенко aka Steel Human stainlessteel@freemail.ru

Продолжение, начало в #73, #74, #76

 

Напомню, что в прошлой статье речь шла о eSafe Protect. Подробно на этом продукте я останавливаться не стал (настройка и т.п.) и не буду – потому как в этой я статье собираюсь перейти к следующему ПО, также реализующему функции программного firewall, но в корне отличающемуся от семейства eSafe. Знакомьтесь, это IP Filter или просто IPF– прошу любить и жаловать, как говорится:).

Первое и, пожалуй, самое основное отличие в том, что IPF – это firewall для ОС семейства UNIX, второе отличие (вытекающее из первого), это ПО распространяется бесплатно и с открытым исходным кодом как и много другого nix-вого софта, то есть всё это можно скачать из Инета (линки приведены ниже). Недостаток для российского пользователя – отсутствие русскоязычной документации (к сожалению, не все возможности приведены и в родном FAQ). Но, уверен, данное обстоятельство не станет камнем преткновения для тех, кто знаком с Linux, Unix, Free BSD и проч, т.к. без хорошего знания инглиша изучать подобные ОС не рекомендуется ("пока" в крайнем случае:). Начнем...

Почему IP Filter?

Есть и такая популярная вещь в Linux как ipchains, которая, как казалось бы, тоже реализует функции firewall. Ipchains многие уже хорошо знают (или слышали), а если нет, то могут почитать – много чего написано на русском. Поэтому я расскажу именно об IPF, который удобнее в работе и настройке и имеет ряд дополнительных возможностей, что делает его более привлекательным (во всяком случае, для меня), чем ipchains. Кстати, в последние дистрибутивы Free BSD (и NetBSD тоже) входит именно IPF, что уже говорит о том, что IPF заслуживает внимания...

Как оно работает?

В ходе своей работы IPF использует конфигурационный файл, представляющий из себя обычный текстовый файл, в каждой строчке которого находятся правила фильтрации (символом # помечаются комментарии). Структура правил фильтрации схожа с принятой последовательностью команд для любых пакетных фильтров и ее формат имеет следующий вид:

ACT

pTYP

aSRC

pSRC

aDST

pDST

F

ACT (action) – действие правила

pTYP (packet type) – тип пакета, на который будет действовать правило

aSRC, pSRC (aDST, pDST) – ip-адрес источника (пункта назначения) пакета и порт

F – управляющие флаги

Для начала этого хватит – скачивайте IPF, сетапте его и ждите следующего номера, где я расскажу о правилах фильтрации подробнее. Тогда приведенная выше структура обретет более конкретные черты...

P.S.

Всем поклонникам Linux и просто сочувствующим сообщаю адрес Obninsk LUG – Linux Users Group (Обнинская Группа Пользователей Линукс): http://lug.obninsk.ru Возникли проблемы в освоении ОС? Спрашивайте- вам постараются помочь, а если вы сами - продвинутый "юзер", то помогите другим - в одном городе живем-то:)

Ссылки по теме:

http://www.ipfilter.org – официальный сайт разработчиков IPF (там же можно намыть ФАКю – FAQ:)

 

Copyright © Свет в Internet   Designed by Свет в Internet