přejít na obsah přejít na navigaci

Linux E X P R E S,

Symphera - PM konference

Co se píše o: iptables

Linux 3.13 dostane nový firewall

Bezpečnost

Do jádra verze 3.13 bude začleněna podpora pro nový firewall nftables. Nahradí netfilter/iptables a další související subsystémy, bude ovšem poskytovat i zpětnou kompatibilitu, aby se nemusela přepisovat existující pravidla.


 

reklama

Další rozsudek na obranu GPL

Soud

Hamburský soud rozhodl, že firma Fantec za porušení podmínek licence GPL zaplatí vývojáři smluvní pokutu a náklady řízení.


 

FirewallD: „Náhrada iptables“ pro Fedoru 18

fedora_logo.jpg

FirewallD je nová služba, která má na starost nastavování firewallu ve Fedoře 18. Dnes probíhá testovací den Network Manageru a FirewallD, při této příležitosti si službu představíme.


 

Správa linuxového serveru: Linuxový firewall, základy iptables III

debain_notext.png

V tomto dílu proberu použití vlastních řetězců ke zpřehlednění firewallu, možnosti logování paketů a filtrování předávaných (routovaných) paketů.


 

Správa linuxového serveru: Linuxový firewall, základy iptables II

debain_notext.png

V tomto dílu se budu věnovat stavovému filtrování paketů a vytvoření velmi jednoduchého, v praxi použitelného firewallu pomocí Netfiltru. Upozorním také na to, jaká existuje podpora Netfiltru pro IPv6 a jak firewall nastavit pro IPv4 i IPv6.


 

Správa linuxového serveru: Linuxový firewall, základy iptables

debain_notext.png

Firewall v Linuxu je tvořen projektem Netfilter, který pracuje na úrovni jádra a umožňuje filtrovat pakety na základě mnoha kritérií. Základním nástrojem pro nastavení paketového filtru je známý řádkový nástroj iptables. Předesílám, že existuje řada projektů, která se snaží práci s iptables usnadnit, popřípadě generovat vlastní pravidla a uživatele od tohoto nástroje co nejvíce odstínit. Některé z těchto nástrojů časem představím, nicméně v tomto článku se budu zabývat samotným nástrojem iptables a principy, na jakých jeho funkce stojí.