|
Конфигурирование
брандмауэра после установки
После инсталляции Red Hat
Linux 7.1 настройки брандмауэра можно изменить с помощью утилиты lokkit. Если
потребуется, монтируйте инсталляционный компакт-диск CD-ROM в каталоге /mnt/cdrom
и выполните следующие команды установки пакета:
# rpm -i /Mnt/cdrom/RedHat/RPMS/lokkit-0.43-6.1386.rpm
Установив утилиту lokkit,
ее можно запустить из командной строки следующей командой:
# /usr/sbin/lokkit
После запуска утилиты lokkit,
на экране появится окно Firewall Configuration, показанное на рис. 31.1. В нем
можно установить защиту высокого или среднего уровня или вообще отказаться от
услуг брандмауэра па пашем компьютере. В рамках lokkit можно переключаться между
опциями с помощью Tab и устанавливать опции клавишей пробела.
Рис.
31.1.
Окно утилиты lokkit конфигурирования Firewall Configuration
Выберите опцию High (Высокий)
или Medium (Средний) уровня защиты и щелкните на кнопке Customize (Настроить).
На экране появится меню Firewall Configuration - Customize, подобное показанному
на рис. 31.2.
В этом меню представлен
ряд опций настройки, которые были доступны в меню Firewall Configuration, использовавшемся
в ходе инсталляции Red Hat. Опции сетевой платы содержат инфракрасное устройство
(irlanO) и обычный Ethernet-адаптер (ethO). Выберите необходимые опции, как
это описывалось выше, и нажмите ОК. В результате вы вернетесь в исходное окно,
показанное на рис. 31.1. Далее можно нажать ОК. и утилита lokkit сохранит конфигурацию
брандмауэрав файле /etc/sysconf ig/ipchains.
Примечание
Если вы используете утилиту
lokkit после инсталляции, брандмауэры с высоким и средним уровнями защиты
не открывают DHCP-порт.
Рис. 31.2.
Настройка брандмауэра
Примечание
По умолчанию командой
брандмауэра для Red Hat Linux 7.1 является ipchains. Новая команда для ядра
2.4.x - iptables. Можно заблокировать ipchains, и команда iptables будет автоматически
использоваться брандмауэром. Однако утилита lokkit не поддерживает конфигурирование
iptables. Документация для iptables еще не закончена; свежее HOWTO-руководство
можно найти по адресу http: / /va. samba. org/netf ilter/unreliable-guides/packet-f
iltering-HOwro/index.html. Как только документация будет готова, а будет доступна
по адресу www. linuxdoc. org Web.
Примечание
Доступна еще одна утилита
конфигурирования брандмауэра, /usr/sbin/firewall-config, но она несколько
сложнее, чем lokkit.
Можно настроить порты,
которые открываются по IP-адресу. Другими словами, можно разрешить операцию
доступа к определенному каналу только для компьютера с заданным IP-адресом (только
он сможет пересылать вам данные). Но методика подобного конфигурирования лежит
вне области, рассматриваемой в этой книге. Более подробные сведения о брандмауэрах
и сетевом конфигурировании можно почерпнуть из написанной Робертом Циглером
книги
"Брандмауэры Linux" ("Linux Firewalls"
Robert
Ziegler (New Riders, 1999)).
В следующем разделе, вы
построите брандмауэр на основе версии Linux, базирующейся на гибком диске. Эта
конфигурация включает возможности выполнения подмены (masquerading), которую
можно использовать совместно с брандмауэром, построенным на утилите lokkit.
Подмена скрывает адреса компьютеров в вашей сети.
|
