Következő: 5.9.7.4.12 Rendszerellenőrző programok (security Fel: 5.9.7.4 Kiszolgálók Előző: 5.9.7.4.10 FTP szerver   Index

5.9.7.4.11 Firewall szoftverek

Segítségükkel lehetőségünk van a hálózati forgalmat szabályozni. Korlátozhatjuk szerverünk egyes portjainak vagy éppen a teljes szerver elérését, lehetőségünk van kitiltani egyes protokollokat (pl. ICMP) is, de lehetséges a csomagok tartalma vagy a használt alkalmazási rétegbeli protokoll alapján való szűrés is.

Packet filter firewall

A Linux-os firewall szoftverek közül eléggé elterjedt az ipfwadm, bár ez a 2.2.* kernelekkel már nem működik, helyette az ipchains használatos. Az utóbbi sokkal több lehetőséget biztosít a forgalom szűrésekor, de mindkettő a Linux kernel packet filter (csomagszűrő) funkcióit használja ki, azaz protokollok, IP címek, illetve portok alapján filterezhetjük a forgalmat, illetve forwardolhatunk hálózati interface-ek között.

Application level (proxy) firewall

Az ilyen funkciókat megvalósító programokkal (pl. tis) lehetséges az alkalmazási rétegben szűrni a csomagokat, azaz megoldható az adott alkalmazások által használt protokollok sajátosságain alapuló szűrés. A proxy firewall nem forwardol az interface-ek között, a megfelelő portokon az adott alkalmazási protokoll kezelésére írt speciális programok fogadják a kéréseket. Minden forgalom keresztülmegy rajtuk, így lehetőségük van a csomag tartalmának megváltoztatására is.