FWCTL FWCTL est un module Perl pour configurer le pare-feu de filtrage de paquets de noyau Linux.
Télécharger maintenant

FWCTL Classement & Résumé

FWCTL Mots clés

Module Perl paquet noyau configurer le pare-feu Filtrage du paquet de noyau FWCTL

FWCTL La description

FWCTL est un module Perl pour configurer le pare-feu de filtrage de paquets de noyau Linux. FWCTL est un module Perl pour configurer le Firewall filtrage de paquets de noyau Linux.Synopsis Utilisez FWCTL; mon $ FWCTL = nouveau FWCTL (% opts); $ FWCTL-> DUTP_ACCT; $ FWCTL-> RESET_FW; $ FWCTL-> Configurer; FWCTL est un module permettant de configurer le pare-feu de filtrage de paquets de noyau Linux à l'aide d'une abstraction de niveau supérieur que des règles sur les chaînes d'entrée, de sortie et d'avance. Il soutient également la masquage et la comptabilité. Pourquoi FWCTL? Eh bien, disons que vous êtes le genre d'administrateur de pare-feu paranoïaque qui aime les règles de son pare-feu serrées. Très serré. Dites le type, qui aime faire la distinction entre un paquet SYN et ACK lors de l'acceptation d'une connexion TCP (chacune de la configuration des filtres de paquets devrait se soucier de ce dernier point) ou de spécifier le nom de l'interface sur chaque règles. (Que cela soit vraiment besoin, ou une telle position est pertinente, n'est pas le point.) Comment un tel administrateur procéderait-il? Tout d'abord, vous niez tout sur toutes les interfaces et sur toutes les chaînes (entrée, avant et sortie) et allumez la journalisation. Désormais à partir de cette configuration (dans laquelle FWCTL met le pare-feu sur l'initialisation), indiquez que vous souhaitez activer Ping du réseau interne à l'adresse IP interne. De quelles règles avez-vous besoin? Vous avez besoin d'une règle sur la chaîne d'entrée pour accepter le paquet Echo-Demander et une règle de la chaîne de sortie pour accepter la demande d'écho-réponse. À droite ? Eh bien, qu'en est-il du bouclage. Bien sûr, lorsque nous disons du filet local à la propriété intellectuelle locale, cela implique une adresse IP locale à la propriété intellectuelle locale? Ensuite, vous ajoutez une règle à la chaîne de sortie avec l'interface de bouclage et une règle de la règle d'entrée à la chaîne de bouclage. Et nous n'avons même pas encore commencé à transférer! Ajoutez la masquage au lot et aux protocoles multi-connexions tels que FTP et vous avez quelque chose d'ingérable. Donc, vous commencez à accepter des choses que vous ne devriez pas effectuer votre travail et à la fin, vos filtres ressemblent à EMMENTHAL.FWCTL gère toute la complexité de cela, de sorte que lorsque vous SAYACCECCEPT FTP -SRC FTP_PROXY -DST Internet -NOPORTYOU N'acceptez-vous pas Trop de ce que vous n'avez pas entendu. (Eh bien, vous venez d'ouvrir des connexions TCP arbitraires à des ports non privilégiés sur Internet à partir de votre serveur proxy, mais c'est à cause du protocole FTP, non pas parce que votre triche sur les règles de pare-feu.) FWCTL fonctionne avec une entité appelée service. Un service peut être FTP, NetBIOS, Ping ou autre chose. L'abstraction de service traite toute la communication nécessaire à cette application. (La communication UDP et TCP dans DNS, ou les connexions de contrôle, de données et passifs pour FTP.) De plus, pour gérer tout le cas particulier avec toute spécification, lorsque le SRC de DST implique une adresse IP locale, ou une masquage, en bref pour le FWCTL Pour pouvoir déduire l'interface impliquée par la partie SRC et la partie DST d'une règle, vous devez lui fournir une topologie de réseau. Le FWCTL doit deviner de votre topologie la décision de routage qui sera faite dans le noyau. Dans le meilleur des mondes, FWCTL devrait contenir le même algorithme de routage que celui du noyau. Eh bien, ce n'est pas le cas si vous utilisez une fonctionnalité de routage de fantaisie, FWCTL ne fonctionnera pas. En fait, il ne peut que gérer quelque chose d'équivalent à un routage statique simple. Vous avez été prévenu.SO en bref, pour configurer vos filtres de paquets avec FWCTL, vous avez besoin de votre topologie de réseau à l'aide du fichier d'interfaces. (Facultatif) Définissez des alias significatifs pour les hôtes et les réseaux faisant partie de votre configuration.implément votre stratégie de sécurité à l'aide de votre stratégie de sécurité. Règles de résumé de niveau dans le fichier de règles.Finally, FWCTL est extensible. Vous pouvez facilement ajouter des modules de services à l'aide du module FWCTL :: Règle de règles qui contient toute la primitive dont vous avez besoin pour gérer tous les cas spéciaux impliqués dans la sélection de chaînes d'entrée, d'avant et de la chaîne de sortie. Exigences: · Perl

FWCTL Logiciels associés