Következő: DNS Feljebb: Egy elképzelt hálózat összeállítása Előző: amrecover Tartalomjegyzék Tárgymutató
Csomagszűrés
Talán néhol túlságosan is leegyszerűsítve tárgyalom a különböző
dolgokat, de ezt amiatt teszem, mert kizárólag a csomagszűréssel
megoldható dolgokat szeretném megvilágítani.
Valószínűleg nem említek meg minden, az Interneten használatos alkalmazást, de igyekszem a fontosabbakra kitérni.
Figyelni kell arra is, hogy a kiszolgálónk bizonyos esetekben kliensként fog viselkedni (például SMTP kiszolgáló e-mail küldése esetén), tehát a csomagszűrést ennek megfelelően kell beállítani.
A kiszolgálók alapértelmezett portszáma is tájékoztató jellegű információnak számít a szövegben, mert - hála a Linux konfigurálhatóságának - szinte mindegyik kiszolgálót át lehet állítani, hogy más porton szolgáljon ki. Tehát amennyiben az alapértelmezettől eltérő portra állítottuk bármelyik kiszolgálónkat, akkor ennek megfelelően kell módosítanunk a csomagszűrőnk beállításait is.
Amennyiben root felhasználóként (vagy setuid-os programmal sima
felhasználóként) próbálunk bizonyos kliensprogramokat használni,
akkor előfordulhat, hogy a kliensprogram által használt
forrásport száma 1023 alatti lesz (például ssh esetén).
A kapcsolódó RFC-k elérhetők például az ftp://ftp.kfki.hu/pub/documents/rfc/ vagy a http://www.faqs.org/rfcs/ címen.
Alszakasz
- DNS
- NTP
- ICMP
- POP2, POP3, POP3S, IMAP, IMAPS
- SMTP
- UUCP
- AUTH
- FTP
- TFTP
- HTTP, HTTPS
- finger
- whois
- syslog
- ,,r'' parancsok
- telnet
- SSH
- NNTP
- talk
- IRC
- SNMP
- NFS
- NIS/YP
- X11
- SaMBa
- lpr
Kosa Attila
2009-03-23