Вопрос: Какой язык программирования вы предпочитаете
|
Иллюстрированный самоучитель по Linux Red Hat
Настройка
базовой безопасности
Добавьте в файл /etc/network_direct.
conf следующую строку:
[
"IF$" ] && ipfwadm -F -a -m -S "$NETWORKl"/24 -D
0.0.0.0/0
He поясняя синтаксис команды
ipfwadm (с которым можно ознакомиться на Web-странице
http://www.dreamwvr.com/ipfwadm/ipfwadm-faq.html)
,
отметим, что эта команда выполняет следующее,
-
Позволяет осуществлять
IP-пересылку для исходящих соединений из защищенной сети во внешний мир.
-
Позволяет выполнять
IP-подмену (IP masquerading) так, что исходным адресом всех исходящих соединений
будет внешний IP-адрес маршрутизатора, а не настоящий адрес хост-компьютера
в защищенной сети. Поскольку извне защищенной сети IP-адрес внутри нее не
виден, отсутствует возможность использовать этот адрес для проникновения в
систему.
-
Обрабатывает все возвращаемые
соединения так, что данные в ответе на исходящее соединение возвращаются на
нужный хост-компьютер.
Теперь сохраните файл (Ctrl+W)
и выйдите из редактора (Ctrl+C).
Примечание
Рассмотрение базовой
безопасности для более современной утилиты ipchains выходит за рамки этой
книги. Для получения более подробных сведений обращайтесь к ссылкам по вопросам
безопасности из документации Linux Router Project на сайте irp. cOwz. com.
Неплохой пример по этим сценариям приведен в "Seattle Firewall"
на сайте seawall.source-forge, net.
|
|
|