|
|
| (One intermediate revision by the same user not shown) |
| Line 1: |
Line 1: |
| Mille poolest Shorewall eristub teistest analoogsetest? Kas on mingi põhjus, miks just seda valida? Kas on midagi, mida netfilter võimaldab, kuid shorewall ei? [[User:Mernits|Mernits]] 14:36, 24 April 2010 (EEST) | | Mille poolest Shorewall eristub teistest analoogsetest? Kas on mingi põhjus, miks just seda valida? Kas on midagi, mida netfilter võimaldab, kuid shorewall ei? [[User:Mernits|Mernits]] 14:36, 24 April 2010 (EEST) |
|
| |
|
| |
| <h3>Vastused küsimustele</h3>
| |
|
| |
|
| |
| -----
| |
| <b>Mille poolest Shorewall eristub teistest analoogsetest?</b>
| |
| -----
| |
| Kahjuks ei ole minu linuxi põhiste tulemüüritarkvarade kasutusnimekiri kuigi pikk :-) Võimalik, et on sarnane toodet tehtud ja funktsionaalsuselt natuke kentsakam või parem ...
| |
|
| |
| Kindlasti eelistavad paljud kasutada graafilist tulemüürireeglite haldamise liidest.
| |
|
| |
| Võiks eristuda struktuuri poolest.
| |
| -----
| |
| -----
| |
| <b>Kas on mingi põhjus, miks just seda valida? </b>
| |
| -----
| |
| Kindlasti tekib parem ettekujutus toimuvast, kui kõik reeglid on eraldi failides. Lihtsus.
| |
|
| |
|
| |
| -----
| |
| -----
| |
| <b>Kas on midagi, mida netfilter võimaldab, kuid shorewall ei?</b>
| |
| -----
| |
| On :)
| |
| ---
| |
| IPFORWARD = 1 or 0 ...
| |
|
| |
|
| |
| Netfilter / Shorewall
| |
|
| |
| Eelinfo:
| |
|
| |
| Netfilter:
| |
| •stateless packet filtering (IPv4 and IPv6)
| |
| •stateful packet filtering (IPv4 and IPv6)
| |
| •all kinds of network address and port translation, e.g. NAT/NAPT (IPv4 only)
| |
| •flexible and extensible infrastructure
| |
| •multiple layers of API's for 3rd party extensions
| |
| •large number of plugins/modules kept in 'patch-o-matic' repository
| |
|
| |
| Netfilter võimalused:
| |
| •build internet firewalls based on stateless and stateful packet filtering
| |
| •use NAT and masquerading for sharing internet access if you don't have enough public IP addresses
| |
| •use NAT to implement transparent proxies
| |
| •aid the tc and iproute2 systems used to build sophisticated QoS and policy routers
| |
| •do further packet manipulation (mangling) like altering the TOS/DSCP/ECN bits of the IP header
| |
Mille poolest Shorewall eristub teistest analoogsetest? Kas on mingi põhjus, miks just seda valida? Kas on midagi, mida netfilter võimaldab, kuid shorewall ei? Mernits 14:36, 24 April 2010 (EEST)
