Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:безопасность:firewall [2012/06/21 13:17] |
wiki:руководство_по_ubuntu_server:безопасность:firewall [2012/06/21 22:14] (текущий) [Другие инструменты] |
||
|---|---|---|---|
| Строка 200: | Строка 200: | ||
| SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0</code> | SPT=53981 DPT=80 WINDOW=32767 RES=0x00 SYN URGP=0</code> | ||
| - | Этот текст журнала также появится в файле /var/log/messages, /var/log/syslog и /var/log/kern.log. Эти настройки можно изменить отредактировав файл /etc/syslog.conf аналогично или при установке и настройке ulogd, а также используя ULOG вместо LOG. Демон ulogd это пользовательский сервер который прослушивает инструкции ядра для дальнейшего журналирования, в частности для firewall, и может вести журналирование даже в PostgreSQL или MySQL базы данных. Для того, чтобы легко разобраться в файлах журнала можно использовать их анализаторы, такие как logwatch, fwanalog, fwlogwatch или lire. | + | Этот текст журнала также появится в файле /var/log/messages, /var/log/syslog и /var/log/kern.log. Эти настройки можно изменить отредактировав файл /etc/syslog.conf аналогично или при установке и настройке ulogd, а также используя ULOG вместо LOG. Демон ulogd это пользовательский сервер который слушает инструкции ядра для дальнейшего журналирования, в частности для firewall, и может вести журналирование даже в PostgreSQL или MySQL базы данных. Для того, чтобы легко разобраться в файлах журнала можно использовать их анализаторы, такие как logwatch, fwanalog, fwlogwatch или lire. |
| ====Другие инструменты==== | ====Другие инструменты==== | ||
| Строка 207: | Строка 207: | ||
| Для работы с интерфейсом: | Для работы с интерфейсом: | ||
| - | 1. [[http://www.fwbuilder.org/|fwbuilder]] очень мощная утилита, которая настраивается подобно проприетарным продуктам вроде //Checkpoint FireWall-1//. | + | |
| + | 1. [[http://www.fwbuilder.org/|fwbuilder]] очень мощная утилита, которая настраивается подобно проприетарным продуктам вроде //Checkpoint FireWall-1//. | ||
| Если вы предпочитаете утилиты с поддержкой командной строки и списком файлов конфигураций: | Если вы предпочитаете утилиты с поддержкой командной строки и списком файлов конфигураций: | ||
| - | 1. [[http://www.shorewall.net/|Shorewall]] - мощное решение, которое поможет вам создать серьезный firewall для любого типа вашей сети. | + | 2. [[http://www.shorewall.net/|Shorewall]] - мощное решение, которое поможет вам создать серьезный firewall для любого типа вашей сети. |
| ====Ссылки==== | ====Ссылки==== | ||
| Строка 217: | Строка 218: | ||
| 1. Вики страница [[https://wiki.ubuntu.com/UncomplicatedFirewall | Ubuntu Firewall]] содержит необходимую информацию о работе над ufw. | 1. Вики страница [[https://wiki.ubuntu.com/UncomplicatedFirewall | Ubuntu Firewall]] содержит необходимую информацию о работе над ufw. | ||
| - | 2. Также посмотрите man страницу ufw, которая содержит много полезной информации: man ufw. | + | 2. Также посмотрите man страницу ufw, которая содержит много полезной информации: **man ufw**. |
| 3. Для более подробной информации об использовании iptables смотрите [[http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html|packet-filtering-HOWTO]]. | 3. Для более подробной информации об использовании iptables смотрите [[http://www.netfilter.org/documentation/HOWTO/packet-filtering-HOWTO.html|packet-filtering-HOWTO]]. | ||
