Nu de putine ori auzim pe forumuri povestea unora ce au avut neplacerea sa fie victimele unui atac cu trojan sau exploit. Deja incepem sa ne obisnuim cu aceste probleme pe care probabil le-am avut si noi. Securitatea este un lucru luat in serios indiferent de sistemul de operare pe care il folosim si reprezinta o prioritate in Linux. Iata un ghid IPTABLES ce va poate fi de folos in protejarea impotriva atacatorilor.

Vom discuta in continuare doar aspecte de ce tin de imbunatatirea securitatii cu ajutorul unui firewall in Linux, si nu vom intra in explicatii amanuntite. Scopul este doar intelegerea unor notiuni de baza, nu cum sa realizati IP Masquerading de exemplu. Pentru asa ceva, consultati link-urile de la sfârsitul acestui document.

Ce este un firewall?

Un firewall este o modalitate de a controla traficul de date ce are loc intre un calculator si reteaua(lele) la care este conectat acesta, fie ca este vorba de o retea locala (LAN), fie Internet, cu scopul de a asigura securitatea calculatorului respectiv. Firewall-ul se poate intâlni fie sub forma unui program ce ruleaza pe calculatorul avut in vedere sau pe un calculator aparte din retea numit "gateway", fie sub forma unor dispozitive hardware, sau sub forma combinata, atât hardware cât si software.

Cum functioneaza un firewall?

În principu, având in vedere ca orice pachet de date din traficul realizat de calculator trece mai intâi prin firewall, acesta, pe baza unor reguli predefinite, va inspecta pachetele si va decide daca accesul lor este permis, fie inspre calculatorul dvs., fie dinspre acesta.

Linux si firewall-ul software

Sub un sistem de operare de tip Linux (sau GNU/Linux, cum doriti sa-i spuneti), rolul de firewall software este realizat de catre netfilter, un set de functii integrate in kernel, care combinate, vor da reguli de filtrare a pachetelor. În versiunile de kernel din seria 2.0.x, apelarea acestor functii se face cu ajutorul sistemului ipfwadm, in seria 2.2.x, cu sistemul ipchains, iar in seriile 2.4.x si 2.6.x se foloseste iptables. Deoarece kernel-urile 2.0 si 2.2 (chiar si 2.4) sunt invechite, vom discuta in continuare doar despre sistemul iptables. Ca o remarca la cele spuse pâna acum, unii se refera la firewall-uri sub Linux atunci când mentioneaza programe de genul Shoreline, Hardwall etc. Totusi, aceste programe nu fac altceva decât sa ofere o interfata-utilizator pentru o mai usoara configurare a instructionilor iptables.

Iptables - instalare

Pentru a putea utiliza netfilter/iptables, trebuie sa il aveti compilat in kernel. Daca nu, va trebui sa o faceti.

Pentru aceasta, in procesul de configurare a kernel-ului marcati pentru compilare urmatoarele optiuni:

CONFIG_NETFILTER, CONFIG_PACKET, CONFIG_IP_NF_IPTABLES, CONFIG_IP_NF_FILTER, CONFIG_IP_NF_MATCH_MAC, CONFIG_IP_NF_MATCH_MARK, CONFIG_IP_NF_MATCH_TOS, CONFIG_IP_NF_MATCH_STATE, CONFIG_IP_NF_MATCH_MULTIPORT, CONFIG_IP_NF_TARGET_REJECT, CONFIG_IP_NF_TARGET_LOG, CONFIG_IP_NF_FTP.

Acestea sunt doar optiunile care sunt necesare pentru utilizarea unui set de functii de baza a iptables, pentru functii mai avansate va trebui sa compilati si alte otiuni, precum CONFIG_IP_NF_NAT, CONFIG_IP_NF_TARGET_MASQUERADE, CONFIG_IP_NF_CONNTRACK, CONFIG_IP_NF_MATCH_LIMIT, CONFIG_IP_NF_MATCH_OWNER, etc.

Compilarea efectiva a unui kernel nu face obiectul acestui tutorial. Verificati daca totul este in regula rulând iptables -L.

  • What is your reaction?
  • powered by Verysign
  • like gnulinux.ro
    Like
  • unmoved gnulinux.ro
    Unmoved
  • amused gnulinux.ro
    Amused
  • excited gnulinux.ro
    Excited
  • angry gnulinux.ro
    Angry
  • sad gnulinux.ro
    Sad
TENDINTA  |  Sabayon and Funtoo Linux join forces
FlorinM                   gnulinux.ro
FlorinM
Utilizator Linux - Solus OS, pasionat de calatorii.
1944 articole



  • Comenteaza
  • powered by Verysign

Nici un comentariu inca. Fii primul!