Debian – wspomaganie firewalla

Firewall to jedna z najważniejszych rzeczy w pracy serwera, tak więc Debian oczywiście wspomaga jego pracę. Pierwsza sprawa to określenie w którym momencie ma być uruchamiany firewall. Kolejna to programy pomagające go konfigurować, ostatnia to programy modyfikujące reguły w zależności od zachowań sieci.

Uruchamianie firewalla

Debian umożliwia włączenie Firewalla w kilku momentach pracy systemu. Pierwszy to rozpoczęcie pracy systemu. Istnieje skrypt /etc/init.d/firewall, który zapisuje ustawienia firewalla podczas zamykania systemu i przywraca go w czasie jego uruchamiania. Decyzję o tym, czy tak ma się dziać jest podejmowana w czasie instalacji pakietu iptables. Można ją więc oczywiście zmienić rekonfigurując pakiet iptables (dpkg-reconfigure iptables).

W celu konfiguracji tego skryptu należy najpierw ustawić naszego firewalla (włącznie z maskaradą, NATem itp) a następnie wykonać polecenie:

/etc/init.d/firewall save active

Możemy również zdefiniować reguły, które mają być wykonywane podczas zamykania firewalla (np. czyszczenie wszystkich reguł i polityk):

/etc/init.d/firewall save inactive

Możemy również zdefiniować własne reguły, którym damy określoną nazwę (np. midnight), zapisać je i uruchamiać w zależności od potrzeb.

/etc/init.d/firewall save midnight
/etc/init.d/firewall load midnight

Kolejne rozwiązanie to uruchamianie firewalla podczas włączania interfejsu sieciowego albo połączenia modemowego. W katalogach /etc/networking/ oraz /etc/ppp/d znajdują się podkatalogi, w których możemy umieścić skrypty uruchamianie właśnie podczas podnoszenia określonego interfejsu, więc również nasze skrypty firewalla. Ostatnie rozwiązanie to utworzenie własnych skryptów w katalogu /etc/init.d/ i zarządzanie nimi tak jak zwykłymi usługami.

Oprogramowanie wspomagające konfigurację firewalla

Debian posiada w swoich pakietach chyba wszystkie programy służące do konfiguracji pakietów. Więcej o tym dowiesz się z tematu poświęconego firewallowi.

Oprogramowanie wspomagające pracę firewalla

Debian posiada w swoich pakietach również program portsentry pozwalający automatycznie reagować na przypadki skanowania komputera.

Dodaj komentarz