Ochrana počítače a ochrana sítě je prvořadým úkolem každého správce sítě. Základní a nejdůležitější ochranu poskytuje firewall. Pro jistotu upřesníme, že firewall nechrání před viry, ale před útoky přímo na jednotlivé počítače.
Fedora Core standardně používá program iptables - filtr, který zvládá funkce navíc, např. populární NAT, překlad adres. Nejjednodušeji nastavíte iptables pomocí programu lokkit. Je to jednoduché, ale pro profesionální ochranu nedostačující. Většina správců sítí má své vlastní představy o ochraně a nastavuje iptables prostřednictvím konfiguračního souboru.
Pro začátek se spokojíme s jednoduchým řešením, postupně Vás seznámíme s lepšími možnostmi. Ke konfiguraci použijeme konfigurační script rc.local, který naleznete v adresáři /etc/rc.d/ . Ještě před tím však nastavíme neprůstřelný firewall těsně po spuštění počítače, než se vykoná rc.local. Do souboru /etc/sysconfig/iptables zapište pouze následující řádky.
*filter
:INPUT DROP [0:0]
:OUTPUT DROP [0:0]
:FORWARD DROP [0:0]
COMMIT
Počítač ihned po spuštění odmítne jakékoli požadavky. Nyní nastavíme firewal pro reálný provoz malé jednoduché a nezabezpečené sítě, ale se zabezpečeným routerem, firewallem. Ke konfiguraci použijeme konfigurační script rc.local, který naleznete v adresáři /etc/rc.d/ . Za mřížkou je komentář, ten nemusíte opisovat.
echo "1" > /proc/sys/net/ipv4/ip_forward # zapneme routovani
# pridame moduly do jadra
modprobe ip_tables
modprobe ip_conntrack_ftp
modprobe ip_nat_ftp
# nastavime iptables
iptables -X INPUT
iptables -X OUTPUT
iptables -X FORWARD
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD ACCEPT
# spustime nat
iptables -a POSTROUTING -t nat -o eth0 -j MASQUERADE # pozor na pojmenovani sitove karty (eth1,eth2)
Script spustíme např příkazem ./rc.local (musíte se nacházet v adresáři /etc/rc.d/). Od tohoto okamžiku všechny připojené počítače zaplavuje signál z internetu. Ale na samotný router (firewall) ani ne-ping-nete. Je to návod jen pro základní expeeriment, příště Vám ukážeme jak postoupit dál.
Užitečné řešení pro připojení k základním službám internetu nabízí proxy server. Podívejte se na náš návod jak postavit proxy server.
Užitečné české stránky.
Hlavní světové distribuce
| záruky | podmínky provozu | provozovatel | ostatní | |
| domovská stránka | oblíbená stránka | přidat odkaz | chyby | vzkazy | internet | |
| FedoraCore.cz - Server podporující moderní operační systém |
| Copyright (c) 2004-2007 FedoraCore.cz, všechna práva vyhrazena. |
| Vyrobily eFirmy.cz, SDE, Czech Cemarccom Opava |
