Firewall je v dnešní době neustálých virových hrozeb takřka nutností. Ne nadarmo se říká, že nejbezpečnější počítač je takový, který je zamknutý v místnosti a odpojený od elektrické a počítačové sítě. Jenže takovýto počítač je vcelku nepoužitelný. V tomto seriálu si probereme základy linuxového firewallu iptables.
V první kapitole se seznámíme se základy iptables. Probereme zde základy ochrany počítačů a počítačových sítí, činnost firewallu, rozebereme rozdíly mezi stavovými a bezestavovými firewally. Nakonec se podíváme na syntaxi jednotlivých pravidel.
Ve druhé kapitole se podíváme na hypotetický příklad počítačové sítě připojené do Internetu. Veškerý překlad IP adres bude provádět linuxový server se dvěmi síťovými rozhraními, jedním připojeným do lokální sítě a druhým do Internetu. Naučíme se, jak nastavit NAT a jako perlička je zde i pravidlo pro transparentní proxy.
Třetí kapitola nás naučí složitější konstrukce pravidel, umožnující logování nežádoucího provozu, a naučíme se ovlivňovat cestu packetů pomocí prerouting a postrouting akcí.
Ve čtvrté části našeho seriálu se zanoříme do tajů NAT. Ukážeme si, jakým způsobem provést přesměrování portů (portforwarding), nebo i celých IP adres (NAT 1:1). Vysvětlíme si, co je to DNAT a SNAT.
V poslední, páté kapitole, se naučíme, jak načíst pravidla firewallu i po restartu serveru, a jak načíst naše pravidla lokálně i vzdáleně bez toho, abychom si odřízli spojení k serveru. Nakonec nakonfigurujeme náš firewall jako službu běžící v počítači bez zásahu uživatele.
2012 ©