Linux iptables zsebkönyv
Napjainkban a hálózati biztonság egyike a rendszergazdák számára legfontosabb területeknek. A Linux Netfilter rendszere – vagy ahogy a kezelésére szolgáló parancs után gyakran hívják az iptables – számos dologra képes ezzel kapcsolatban, csak tudnunk kell használni. Ez pedig néha nem is olyan könnyű feladat, hiszen a Linux egyik legösszetettebb alrendszeréről van szó. A problémát tetézi, hogy a rendszergazdának bizonyos esetekben meglehetősen gyorsan kell döntést hoznia, illetve a szükséges beavatkozást elvégeznie. Ha egy ideges főnök azonnal hozzá szeretne férni egy eddig tiltott hálózati szolgáltatáshoz, az még a jobbik eset. Az is előfordulhat ugyanis, hogy a gyors cselekvésre egy a teljes infrastruktúrát megbénító külső támadás miatt van szükség.
Persze néha nincs is szükség semmiféle katasztrófára ahhoz, hogy komoly fejtörések árán tudjunk csak egy-egy feladatot megoldani. Mit tegyünk például, ha az összes ICMP forgalmat szeretnénk megfigyelni? Hogyan egyszerűsíthetjük a TCP kapcsolatok kezelését állapotalapú szűréssel? Hogyan dolgozhatunk ki módszert arra, hogy megtudhassuk, milyen jellegű forgalomból mennyit bonyolít a kiszolgálónk?
Ez a zsebkönyv nagy segítségünkre lehet az efféle meleg helyzetekben. Egyrészt általános áttekintést ad a Netfilter rendszer felépítéséről és működéséről, másrészt szerepel benne az összes olyan szintaktikai elem és paraméter, amelyek beállításával a lehető legnagyobb biztonságot érhetjük el.
Nincsen hozzászólás