Личный блог Suvan`a.

Работая и играя с Linux... И что из этого иногда получается.

DHCP

Динамические адреса.

Рубрики: Безопасность | Брандмауэр
Метки: | |
Дата: 10/04/2009 11:46:06
Подписаться на комментарии по RSS

Динамические IP-адреса обычно применяются при dial-up-до­ступе, а также в больших корпоративных сетях с большим количес­твом машин, где индивидуальная настройка компьютеров отнимает очень много времени.

     Для автоматического конфигурирования узла в Ethernet-сетях использу­ется протокол DHCP. Кроме назначения IP-адреса, этот протокол дает возможность установить различные сетевые параметры узла, в частности IP-адрес шлюза, IP-адреса серверов имен и т.д.

     Использование динамических адресов создает лишние проблемы при конфигурировании брандмауэра. Следовательно, нужно синхронизировать правила IPTables с DHCP-сервером.

Далее...

Блокирование адресов в брандмауэре.

Рубрики: Безопасность | Брандмауэр
Метки: |
Дата: 08/04/2009 09:16:15
Подписаться на комментарии по RSS

     Блокирование нежелательных узлов.

     Временами возникает необходимость заблокировать нежелательные узлы или даже всю не­желательную сеть. Для этого лучше всего подходит цель DROP. Надо помнить, что цепочка INPUT содержит пакеты, предназначенные только для машины брандмауэра. Следовательно, нужно контролировать обе цепоч­ки - INPUT и FORWARD, если нужно заблокировать прием данных от нежелательного узла:

$IPT -I INPUT -s 10.20.30.40 -j DROP

$IPT -I FORWARD -s 10.20.30.40 -j DROP

Далее...

Создание набора правил брандмауэра(Часть 1).

Рубрики: Безопасность | Брандмауэр
Метки: | | | |
Дата: 02/04/2009 09:18:32
Подписаться на комментарии по RSS

Огненная стенаКак и в сценарии для простой реализации сети с DMZ, первоначально определяются слу­жебные переменные, которые будут использоваться в новом сценарии - firewall.sh. Описание каждой переменной можно найти в этом же разделе. Начало сценария будет таким:

#/bin/sh

IF_LAN="ethl"

IF_DMZ="eth2"

IF_EXT="eth0"

IP_LAN="192.168.1.1"

IP_DMZ="192.168.0.1"

DMZ_HTTP="192.168.0.3"

DMZ_DNS="192.168.О.2"

DMZ_MAIL="192.168.0.4"

## Путь к исполнимому файлу iptables.

## Может отличаться в зависимости

## от дистрибутива Linux

IPT="/usr/sbin/iptables"

Далее...