Инструменты безопасности с открытым исходным кодом


Установка Turtle Firewall - часть 2


Задайте интерфейсы для доверенной, недоверенной и демилитаризованной (если таковая имеется) зон.

  • Затем в блоке Net следует задать адреса внутренней сети. Укажите диапазон IP-адресов с маской подсети для внутренней сети, которая будет защищаться межсетевым экраном, в предоставленном поле (рис. 3.3).
  • После этого задайте все хосты во внутренней сети и демилитаризованной зоне, требующие специального рассмотрения (пример - почтовый или Web-сервер). Сделайте это в блоке Hosts (рис. 3.3).
  • Наконец, в области Group можно определить все специальные хосты, к которым желательно подходить особым образом (пример - машины администраторов). Теперь ваш межсетевой экран готов к работе в базовом режиме.
  • Вероятно, вы захотите добавить некоторые дополнительные ограничения или разрешения, например, возможность кому-то извне использовать для входа SSH. Это можно сделать, написав правило под вкладкой Firewall Rules. Щелкните на ней мышью, и с вами начнут графический диалог для написания нового правила. Вы обнаружите сходство структуры диалога с форматами инструкций Iptables (рис. 3.4).

    Правила Turtle Firewall

    Рис. 3.4.  Правила Turtle Firewall

    Если вы хотите реализовать функцию маскарада Iptables, используя собственные IP-адреса для вашей внутренней сети, щелкните мышью на иконке "NAT and Masquerading" на основном экране. Вы сможете специфицировать, какая зона будет подвергаться маскараду (рис. 3.5). Обычно это доверенный интерфейс. Здесь же можно задать хосты, сетевые адреса которых будут транслироваться. Хост, заданный в качестве виртуального, будет служить фасадом реального хоста, и межсетевой экран будет переправлять все пакеты реальному хосту через виртуальный. Это создает дополнительный защитный рубеж для внутренних серверов.

    Трансляция сетевых адресов и маскарад в Turtle Firewall

    Рис. 3.5.  Трансляция сетевых адресов и маскарад в Turtle Firewall

    SmoothWall Express: Полный многофункциональный межсетевой экран

    SmoothWall Express

    Автор/основной контакт: Lawrence Manning, Richard Morrel, Jon Fautley,

    Tom Ellis (первоначальные авторы)

    SmoothWall Limited (текущие контакты)

    Web-сайт: http://www.smoothwall.org

    Платформа: Linux

    Лицензия: GPL

    Рассмотренная версия: 2.0

    Web-форумы:

    http://community.smoothwall.org/forum/

    Каналы чата IRC:

    Используйте сервер IRC irc.smoothwall.org 6667.

    Вопросы и общая дискуссия по SmoothWall доступны на канале #help.

    Списки почтовой рассылки:

    Для общей поддержки и помощи при установке подпишитесь на:

    http://lists.smoothwallusers.org/mailman/listinfo/gpl

    <


    Начало  Назад  Вперед