Fwctl FWCTL is een PERL-module om de Firewall Firewall van Linux Kernel Packet te configureren.
Download nu

Fwctl Rangschikking & Samenvatting

Fwctl Tags

Perl-module pakket kernel Firewall configureren kernel pakket filtering Fwctl

Fwctl Beschrijving

FWCTL is een PERL-module om de Firewall van Linux Kernel Packet te configureren. FWCTL is een PERL-module om de Firewall van de Linux-kernelpakket te configureren. Synopsis Gebruik FWCTL; mijn $ fwctl = nieuwe fwctl (% kiest); $ fwctl-> dump_acct; $ fwctl-> reset_fw; $ fwctl-> configureren; fwctl is een module om de firewall van de Linux-kernelpakket te configureren met behulp van een abstractie van hoger niveau dan regels inzake invoer-, output en forward kettingen. Het ondersteunt ook masquerading en boekhouding. Waarom fwctl? Nou, zeg dat je het soort paranoïde firewallbeheerder bent die van de regels van zijn firewall strak houdt. Heel strak. Zeg het soort, dat houdt van een onderscheid te maken tussen een syn- en ack-pakket bij het accepteren van een TCP-verbinding (iedereen die pakketfilters configureert, zou om het laatste punt moeten geven), of graag de interface-naam op elke regels opgeven. (Of dit echt nodig is, of een dergelijke houding is relevant, is niet het punt.) Hoe zou zo'n beheerder doorgaan? Allereerst ontken je alles op alle interfaces en op alle ketens (input, forward and output) en schakel je inloggen in. Nu beginnend bij deze configuratie (waarin FWCTL de firewall op initialisatie plaatst), zeg u dat u Ping van het interne netwerk wilt inschakelen naar het interne IP. Welke regels heb je nodig? U hebt een regel op de invoerketen nodig om het echo-aanvraagpakket en een regel op de uitgangsketen te accepteren om het echo-antwoordverzoek te accepteren. Rechts ? Wel, hoe zit het met de loopback. Zeker, wanneer we zeggen van lokaal net naar lokaal IP, impliceert dit een lokaal IP op lokaal IP? Dan voegt u een regel toe aan de uitgangsketen met de loopbackinterface en een regel op de invoerregel op de loopback-keten. En we zijn nog niet eens gestart! Voeg masquerading toe aan de protocollen met meerdere verbindingen zoals FTP en u hebt iets onhandelbaars. Dus je begint dingen te accepteren die je niet moet krijgen om je werk gedaan te krijgen en uiteindelijk ziet je filters eruit als ementhal.fwctl verwerkt alle complexiteit hiervan, zodat wanneer je SayAccept -Src Ftp_Proxy -Dst Internet -Noportyou niet accepteert te veel van wat je niet van plan bent. (Nou ja, je hebt gewoon arbitraire TCP-verbindingen geopend naar Uniquileged Ports op internet vanaf je proxyserver, maar dat komt door het FTP-protocol, niet omdat je valsspelen op de firewall-regels.) Fwctl werkt met entiteit die als service wordt genoemd. Een service kan ftp, netbios, ping of iets anders zijn. De Service Abstractie behandelt alle communicatie die nodig is voor die toepassing. (De UDP- en TCP-communicatie in DNS of de besturings-, gegevens- en passieve-verbindingen voor FTP.) Bovendien, om alle speciale behuizing met elke specificatie aan te pakken, wanneer de SRC van DST een lokaal IP of masquerading, in het kort voor fwctl impliceert Om de interface te kunnen afleiden die is geïmpliceerd door het SRC- en DST-deel van een regels die u nodig heeft om het te geven met uw netwerktopologie. FWCTL MOET Raden van uw topologie De routeringsbeslissing die in de kernel wordt gemaakt. In het beste van werelden moet FWCTL hetzelfde routeringalgoritme bevatten als die in de kernel. Nou, het doet het niet, als je fancy routering-functie gebruikt, zal fwctl niet werken. In feite kan het alleen iets aangaan dat gelijk is aan eenvoudige statische routering. Je bent gewaarworend. Kortom, om je pakketfilters met fwctl te configureren, moet je je netwerktopologie gebruiken met behulp van het interfaces-bestand. (Optioneel) Definieer betekenisvolle aliassen voor hosts en netwerken die deel uitmaken van je configuratie. Niveau abstracte regels in het regelsbestand.Finaal is fwctl uitgebreid. U kunt eenvoudig servicesmodules toevoegen met behulp van de FWCTL :: Ruleset-module die alle primitieve u bevat die u nodig hebt om alle speciale gevallen aan te pakken die betrokken zijn bij de selectie van invoer, voorwaartse en uitvoerketen. Vereisten: · Perl

Fwctl Gerelateerde software