Această carte descrie principiile de funcționare și de aplicare a mai multor servere care rulează pe Linux. Acesta adrese DHCP-server, Samba și NFS servere, servere de imprimare, NTP-server, mijloacele de detectare la distanță și sistemul X Window. El a uitat de fonduri utilizate în mod tradițional pentru funcționarea Internet-servicii: servere DNS, SMTP, HTTP și FTP. O atenție deosebită este acordată problemelor de securitate a rețelei. Această carte reflectă ca instrumente de administrare de la distanță - unelte Linuxconf, Webmin și SWAT.
Această carte se va dovedi, fără îndoială, utilă atât pentru începători cât și administratorilor de sistem cu experiență.
Instrumentele de rețele Linux
A existat o mare carte pe Linux, este necesar să-l folosească. Nu rata șansa ta.
Alexander Stentsin, Help Net de securitate,
Dacă aspiră să utilizeze pe deplin de oportunitățile de rețele Linux - această carte este pentru tine. Am foarte recomandăm să citiți-l.
Rodzher Berton, West, DiverseBooks.com
Book: Linux Networking Instrumente
Ce este un firewall
Ce este un firewall
Această secțiune discută despre firewall-ul, efectuați filtrarea de pachete. Ele acționează pe protocolul TCP / IP de nivel inferior stiva, informațiile de control conținute în antetele de pachete individuale, și chiar a verifica dacă în mod corect a efectuat tranzacția. De multe ori firewall-uri sunt puse în aplicare pe computerele care acționează în calitate de routere, dar ele pot fi, de asemenea, instalate pe stațiile de lucru și servere. Dacă un paravan de protecție este situat pe o mașină separată, acesta protejează numai resursele mașinii și nu afectează funcționarea altor noduri din rețea.
Mulți consideră firewall-uri ca instrumente concepute pentru a proteja rețelele locale de expunere nedorit de pe Internet. Într-adevăr, firewall-uri sunt adesea folosite pentru astfel de scopuri. (Un exemplu de un astfel de firewall este prezentată în Fig. 25.2). Cu toate acestea, firewall efectua în mod obișnuit alte funcții. De exemplu, puteți crea un firewall care va proteja site-uri Internet de atac, efectuate cu nodurile rețelei locale. Firewall poate bloca toate protocoalele, cu excepția unor ai nevoie, și chiar interzice schimbul de anumite computere printr-o serie de protocoale. De exemplu, aveți posibilitatea de a rezolva adresa la portul 25 de pe computerele de la distanță server numai e-mail. (Similar cu configurația firewall-ul utilizat de către unii furnizori de servicii pentru a lupta împotriva spam-ului.) Verificați referințele la site-uri externe nu va permite utilizatorilor fără scrupule LAN afecta computerul la distanță, precum și oferă posibilitatea de a identifica viruși și programe, cum ar fi „cal troian“, care într-un fel sau altul au fost pe computere din rețeaua locală. În ciuda faptului că astfel de măsuri au ca scop principal protejarea nodurile externe, acestea pot fi utile pentru tine, asa cum să prevină conflictele cu rețelele externe administratori.
Fig. 25.2. Firewall-urile performante de filtrare de pachete vă permite să blocați anumite tipuri de apeluri către rețeaua locală
După cum se vede în Fig. 25.1, pentru a se asigura că filtrarea de pachete pe un sistem Linux, este necesar să se adapteze lanțul INPUT. FORWARD și de ieșire. Alocarea fiecăreia dintre aceste lanțuri sunt descrise pe scurt mai jos.
• lanțului de intrare protejează procesele locale. Acest lanț este folosit ca un firewall, combinat cu routere si firewall instalate pe stațiile de lucru și servere.
• lanț înainte este direct implicată în pachete de rutare. Dacă doriți să activați firewall-ul router-ul efectuează filtrarea de pachete, trebuie să configurați acest lanț.
• Blocuri de lanț Iesirea nedorite. Acest lanț este folosit ca firewall-uri sunt localizate pe computere separate și firewall, combinate cu routere. Cu ajutorul ei, puteți limita capacitatea clienților locali cu privire la utilizarea protocoalelor sau a nega interacțiunea lor cu niște noduri.
Firewall-uri, combinate cu routere, de multe ori se aplică normele conținute în intrare și redirecționați. un firewall pe stațiile de lucru și servere funcționează practic cu normele în intrare și ieșire. În unele cazuri, rezultatele utilizării normelor în diferite lanțuri de aceeași, în special, acest lucru este valabil pentru înainte și lanțurile de ieșire. Singura diferență este că producția de lanț afectează atât traficul redirecționat, iar traficul generat de un computer local, în timp ce controalele FORWARD lanț redirecționa numai de trafic.