LiNewb - Linux портал для начинающих: новости, анонсы, статьи, форум, FAQ по Linux.
LiNewb - Google поиск
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
Страница 1 из 11
LiNewb - форум по Linux » Общие форумы » Безопасность » iptables - почти первая защита (Защита от проникновения в связке ядро-приложение)
iptables - почти первая защита
niimailtahДата: Среда, 10.12.2008, 20:53 | Сообщение # 1
Уже не новичок
Группа: Пользователи
Сообщений: 20
Награды: 0
Статус: Offline
Решил немного поразмышлять о фильтрации запросов на предмет ограничения доступа как с локальной машины, так и если машина является прокси-сервером для других машин в сети. Простейшее решение для блокирования как выходящих, так и входящих запросов к удаленным машинам является использование инструмента iptabes. Этот инструмент позволяет как напрямую, так и с помощью масок для ip-адресов устанавливать правила прохождения через сеть (не забываем, что даже отдельный компьютер даже отключенный от интернета имеет сеть: 127.0.0.1).
Наиболее распространенная схема для подавляющего большинства организаций, где имеется строгий контроль трафика, используют следующую схему.
комп->комп.proxy(с фильтрацией)->сервер.proxy(с фильтрацией)->intrnet
В этом случае администратор сети может в любой момент изменить правила фильтрации пакетов в локальной сети.
Кстати, очень актуально в связи с большой популярностью социальных блогов.
Я не очень силен в iptables, поэтому предлагаю ознакомиться с документацией (благо она прилагается к пакету) и дальше продвигать эту тему.
 
LiNewb - форум по Linux » Общие форумы » Безопасность » iptables - почти первая защита (Защита от проникновения в связке ядро-приложение)
Страница 1 из 11
Поиск:

Все зарегистрированные товарные знаки, находящиеся или отображаемые на страницах сайта /, принадлежат своим законным владельцам. Вся информация, полученная со сторонних источников, публикуется с обязательными ссылками на эти источники.