Ipkungfu Tulemüür: Difference between revisions
No edit summary |
No edit summary |
||
Line 3: | Line 3: | ||
=Eeldused= | =Eeldused= | ||
Artikli koostamisel on | Artikli koostamisel on testimiseks kasutatud Ubuntu Desktopi v. | ||
=Mis on ipkungfu= | =Mis on ipkungfu= | ||
Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu] | Tegemist on iptables[http://linux.die.net/man/8/iptables] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [https://help.ubuntu.com/community/firewall/ipkungfu] | ||
*Turvalisust | *Turvalisust | ||
*Lihtsat hallatavust | *Lihtsat hallatavust | ||
Line 27: | Line 27: | ||
=Installeerimine= | =Installeerimine= | ||
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta. [1] | |||
*Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93] | *Enne installimist uuenda olemasolevaid pakette [http://www.adercon.com/ac/node/93] | ||
Line 33: | Line 35: | ||
*Installi tarkvara | *Installi tarkvara | ||
apt-get install ipkungfu | apt-get install ipkungfu | ||
=Konfigureerimine= | |||
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[http://www.adercon.com/ac/node/93] | |||
=Parameetrid= [http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html] | |||
-c (or --check) | |||
Check whether ipkungfu is loaded, and report any command | |||
line options it may have been loaded with. | |||
-t (or --test) | |||
Runs a configuration test, and displays the results. Note | |||
that this does not test or display all configuration | |||
options. This gives you an opportunity to verify that | |||
major configuration options are correct before putting them | |||
into action. | |||
-d (or --disable) | |||
Disables the firewall. It is important to know exactly | |||
what this option does. All traffic is allowed in and out, | |||
and in the case of a gateway, all NATed traffic is | |||
forwarded (the option retains your connection sharing | |||
options). Custom rules are not implemented, and | |||
deny_hosts.conf is ignored. | |||
-f (or --flush) | |||
Disables the firewall COMPLETELY. All rules are flushed, | |||
all chains are removed. Any port forwarding or internet | |||
connection sharing will cease to work. | |||
-h (or --help) | |||
Displays brief usage information and exits. | |||
-v (or --version) | |||
Displays version information and exits. | |||
--quiet Runs ipkungfu with no standard output | |||
--panic Drops ALL traffic in all directions on all network | |||
interfaces. You should probably never use this option. | |||
The --panic option is available for the highly unusual | |||
situation where you know that an attack is underway but you | |||
know of no other way to stop it. | |||
--failsafe If ipkungfu fails, --failsafe will cause all firewall | |||
policies to revert to ACCEPT. This is useful when working | |||
with ipkungfu remotely, to prevent loss of remote access | |||
due to firewall failure. | |||
--no-caching | |||
Disables rules caching feature. | |||
=Mõned näited kasutamise kohta= | =Mõned näited kasutamise kohta= | ||
=Kokkuvõte= | =Kokkuvõte= |
Revision as of 14:42, 13 May 2015
Sissejuhatus
Artikli eesmärgiks on tutvustada ipkungfu tulemüüri, anda ülevaade rakenduse paigaldamisest, konfigureerimisest, haldamisest ning eesmärkidest.
Eeldused
Artikli koostamisel on testimiseks kasutatud Ubuntu Desktopi v.
Mis on ipkungfu
Tegemist on iptables[1] baasil loodud, kuid lihtsustatud Linuxi tulemüüriga mis hõlbustab võrguliikluse administreerimist. Rakendus töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Tänu lihtsale menüüle sobib rakendus nii algajale kui eksperdile. Toote trumpideks peetakse: [2]
- Turvalisust
- Lihtsat hallatavust
- Jõudlust
Tänu Linuxi kerneli võimekusele leiab tarkvara laialdast rakendust ning toetab [3]
- Võrguühenduse jagamist
- Virtualhoste
- IP suunamist
- IP maskimist
- Logide jälgmine ning kontroll
Eelised: [4]
- Võimalik kiiresti paigaldada ning koheselt kasutama hakata
- Seadistamine lihtne ning vähe aega nõudev
- Ei vaja töötavat teenust ega erilisi teadmisi
Installeerimine
Tulemüür töötab iptables ja sysctl baasil. Võib öelda, et tegemist on iptables liidesega mis on kerneli tulemüürimooduli Netfilter'i kasutajaliides. Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta. [1]
- Enne installimist uuenda olemasolevaid pakette [5]
apt-get update
- Installi tarkvara
apt-get install ipkungfu
Konfigureerimine
Konfiguratsiooni failid asuvad kaustas /etc/ipkungfu (lisa conf fail?) mida on võimalik vastavalt soovile muuta.[6]
=Parameetrid= [7]
-c (or --check) Check whether ipkungfu is loaded, and report any command line options it may have been loaded with.
-t (or --test) Runs a configuration test, and displays the results. Note that this does not test or display all configuration options. This gives you an opportunity to verify that major configuration options are correct before putting them into action.
-d (or --disable) Disables the firewall. It is important to know exactly what this option does. All traffic is allowed in and out, and in the case of a gateway, all NATed traffic is forwarded (the option retains your connection sharing options). Custom rules are not implemented, and deny_hosts.conf is ignored.
-f (or --flush) Disables the firewall COMPLETELY. All rules are flushed, all chains are removed. Any port forwarding or internet connection sharing will cease to work.
-h (or --help) Displays brief usage information and exits.
-v (or --version) Displays version information and exits.
--quiet Runs ipkungfu with no standard output
--panic Drops ALL traffic in all directions on all network interfaces. You should probably never use this option. The --panic option is available for the highly unusual situation where you know that an attack is underway but you know of no other way to stop it.
--failsafe If ipkungfu fails, --failsafe will cause all firewall policies to revert to ACCEPT. This is useful when working with ipkungfu remotely, to prevent loss of remote access due to firewall failure.
--no-caching Disables rules caching feature.
Mõned näited kasutamise kohta
Kokkuvõte
Kasutatud kirjandus
- http://manpages.ubuntu.com/manpages/trusty/man8/ipkungfu.8.html
- https://help.ubuntu.com/community/firewall/ipkungfu
- http://teqnix.blogspot.com/2006/06/ipkungfu-kicks-firestarter-out-of-my.html
- http://www.adercon.com/ac/node/93
- https://wiki.itcollege.ee/index.php/Iptables
- http://www.linuxkungfu.org/
- http://manpages.ubuntu.com/manpages/trusty/man8/iptables.8.html
- http://www.zarzax.com/blog/2009/3/4/ipkungfu-easy-iptables-based-server-firewall.html
Koostas
Heiko Niidas AK-31, 2015