Различия
Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
wiki:руководство_по_ubuntu_server:безопасность:firewall [2012/06/21 13:05] |
wiki:руководство_по_ubuntu_server:безопасность:firewall [2012/06/21 22:14] (текущий) [Другие инструменты] |
||
---|---|---|---|
Строка 200: | Строка 200: | ||
SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0</code> | SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0</code> | ||
- | Этот текст журнала также появится в файле /var/log/messages, /var/log/syslog и /var/log/kern.log. Эти настройки можно изменить отредактировав файл /etc/syslog.conf аналогично или при установке и настройке ulogd, а также используя ULOG вместо LOG. Демон ulogd это пользовательский сервер который прослушивает инструкции ядра для дальнейшего журналирования, в частности для firewall, и может вести журналирование даже в PostgreSQL или MySQL базы данных. Для того, чтобы легко разобраться в файлах журнала можно использовать их анализаторы, такие как logwatch, fwanalog, fwlogwatch или lire. | + | Этот текст журнала также появится в файле /var/log/messages, /var/log/syslog и /var/log/kern.log. Эти настройки можно изменить отредактировав файл /etc/syslog.conf аналогично или при установке и настройке ulogd, а также используя ULOG вместо LOG. Демон ulogd это пользовательский сервер который слушает инструкции ядра для дальнейшего журналирования, в частности для firewall, и может вести журналирование даже в PostgreSQL или MySQL базы данных. Для того, чтобы легко разобраться в файлах журнала можно использовать их анализаторы, такие как logwatch, fwanalog, fwlogwatch или lire. |
====Другие инструменты==== | ====Другие инструменты==== | ||
Строка 208: | Строка 208: | ||
Для работы с интерфейсом: | Для работы с интерфейсом: | ||
- | 1. [[http://www.fwbuilder.org/|fwbuilder]] очень мощная утилита, которая настраивается подобно проприетарным продуктам вроде //Checkpoint FireWall-1//. | + | 1. [[http://www.fwbuilder.org/|fwbuilder]] очень мощная утилита, которая настраивается подобно проприетарным продуктам вроде //Checkpoint FireWall-1//. |
- | Если вы предпочитаете утилиты с поддержкой командной строки со списком файлов конфигураций: | + | Если вы предпочитаете утилиты с поддержкой командной строки и списком файлов конфигураций: |
- | 2. Мощное решение, которое поможет вам создать серьезный firewall для любого типа вашей сети. | + | 2. [[http://www.shorewall.net/|Shorewall]] - мощное решение, которое поможет вам создать серьезный firewall для любого типа вашей сети. |
====Ссылки==== | ====Ссылки==== | ||
- | 1. The [[https://wiki.ubuntu.com/UncomplicatedFirewall | Ubuntu Firewall]] wiki page contains information on the development of ufw. | + | 1. Вики страница [[https://wiki.ubuntu.com/UncomplicatedFirewall | Ubuntu Firewall]] содержит необходимую информацию о работе над ufw. |
- | Also, the ufw manual page contains some very useful information: man ufw. | + | 2. Также посмотрите man страницу ufw, которая содержит много полезной информации: **man ufw**. |
- | See the packet-filtering-HOWTO for more information on using iptables. | + | 3. Для более подробной информации об использовании iptables смотрите [[http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html|packet-filtering-HOWTO]]. |
- | The nat-HOWTO contains further details on masquerading. | + | 4. Руководство [[http://www.netfilter.org/documentation/HOWTO/NAT-HOWTO.html|nat-HOWTO]] содержит полное описание о маскировке соединений. |
- | The IPTables HowTo in the Ubuntu wiki is a great resource. | + | 5. [[https://help.ubuntu.com/community/IptablesHowTo|IPTables HowTo]] Ubuntu Вики также отличный источник. |