Hirdetés

2023. február 1., szerda

Gyorskeresés

Útvonal

Cikkek » Számtech rovat

Linux tűzfal otthon

Debian Linux alapú tűzfal házilag, saját proxyval: dinamikus rendszer, amely könnyen alakítható.

[ ÚJ TESZT ]

Előszó

Prologue :

A következő cikkben egy linux bázisú tűzfal telepítését szeretném dokumentálni. A neten nem találtam összefüggő munkát, ami a számomra lényeges funkciók mindegyikét leírta volna, ezért inkább megcsináltam magamnak. Remélem, valakinek segítek ezzel. A cikket elsősorban próbálkozó szellemű embereknek ajánlom linux tapasztalattal. ( linux experience only ! ) A konfigurálás időt fog felemészteni, próbára teszi a türelmet.

Az elkészült rendszer, - mivel egy általános célú operációs rendszerre épül - könnyen kiegészíthető egyéb funkciókkal. Például NAS, email küldés DLNA, stb. Korlátlan lehetőségek tárházát tárja elénk a debian masszív, ~37000 csomagot számláló repositoryja.

Általában a tűzfalakról.

A tűzfal célja nagyon tömören a be- és kimenő hálózati forgalom korlátozása és monitorozása.

Az első "tűzfalat" a 80-as évek végén hozta létre az AT&T. Ez az első generáció a Packet Filter névre hallgat. Minden egyes csomagot vizsgál, attól függetlenül, hogy az egy multipart csomag része vagy sem. A második generáció a 90-es évek elejére tehető. Ezt a generációt a Stateful Firewallnak nevezik. Az osi modell 4-es rétegéig képes üzemelni. Cache-sel minden csomagot és vizsgálja, hogy multipart avagy single csomag.

A mai napra számtalan software-es és hardware-es megoldás létezik. Software-es megoldások között első vonalban említhetjük választott operációs rendszerünk beépített tűzfalát (Windows7 - adv firewall). Egy megfelelően konfigurált kliens oldali tűzfal jelentősen megnehezítheti egy vírus vagy malware dolgát.

Hardware oldalról csak nagyobb neveket említenék, mint Cisco, Juniper. Elég drága eszközök és funkcionalitásuk nagy részét otthoni körülmények között nem használja ki az ember (ASA Cluster, VPN tunnel, stb. ). Egy átlagfelhasználónak bőven elég egy *WRT router, megfelelően konfigurálva, de vannak közöttünk, akiket hajt a cselekvésvágy, nekik szól ez a cikk.

A cikk még nem ért véget, kérlek, lapozz!

Azóta történt

  • Saját FTP szerver otthonra

    Mi is az az FTP ? A File Transfer Protocol, vagy rövid nevén FTP TCP/IP hálózatokon – mint amilyen az...

  • NAS alaplap körkép

    Arra szeretnék alternatívát mutatni, ha valaki saját maga szeretne NAS-t építeni - minél olcsóbban.

  • "Internetkávézó" vezérlőprogram

    Ha nincs pénz és szükség sem drága, bonyolult szoftverre, akkor magunknak kell alkotunk egyet!

  • Netkávézós gépvédelem

    Hasznos trükkök, fortélyok, amikkel hardveresen és szoftveresen megvédheted nyilvános gépeidet a "betolakodóktól".

Előzmények

Hirdetés

Copyright © 2000-2023 PROHARDVER Informatikai Kft.