EasyChains - nastavenφ firewallu v Linuxu

22.5.2001

P°ipojovat se dnes k Internetu bez firewallu m∙╛e b²t dost riskantnφ a rozhodn∞ to nikomu nedoporuΦuji. V Linuxu na╣t∞stφ existuje vestav∞n² firewall p°φmo do kernelu, kter² pokud je sprßvn∞ nastaven², vßs dokß╛e ochrßnit od nezvan²ch nßv╣t∞vnφk∙ z venku. Jeho konfigurace nenφ nijak obzvlß╣╗ nßroΦnß, ale p°esto vy╛aduje peΦlivost.

Syntaxe filtrovacφch pravidel m∙╛e zvlß╣t∞ zaΦßteΦnφk∙m p°ipadat slo╛itß, a proto existujφ nßstroje, kterΘ zvlßdnutφ tohoto ·kolu usnadnφ. Jednφm z u╛iteΦn²ch nßstroj∙ je takΘ EasyChains. Jednß se o nßstroj urΦen² pro konfiguraci pravidel pro ipchains, kter² je schopen na zßklad∞ zadan²ch hodnot vygenerovat pravidla pro vß╣ systΘm. Program je urΦen² pro textov² re╛im, ale obsahuje intuitivnφ prost°edφ pro nastavovßnφ jednotliv²ch pravidel.

Nejjednodu╣╣φ je instalace z RPM balφΦku. Po spu╣t∞nφ se zobrazφ hlavnφ okno programu s nabφdkou zßkladnφch mo╛nostφ. M∙╛ete si nechat zobrazit aktußlnφ nastavenφ pravidel, p°idat nebo odebrat pravidla ze stavajφcho seznamu, zm∞nit politiku pravidel, vygenerovat skript pro sledovßnφ pravidel v shellu nebo v grafickΘm re╛imu a mnoho dal╣φch mo╛nostφ.

K programu existuje podrobnß nßpov∞da a program sßm vßm bude p°i vytvß°enφ pravidel nabφzet mo╛nosti, vΦetn∞ ukßzkov²ch p°φklad∙. V╣echna nastavenφ jsou provßd∞na v jednotliv²ch krocφch a v²sledek je zobrazen ve tvaru, v jakΘm jej pou╛ije program ipchains.

V²sledkem tedy je sada jednotliv²ch pravidel, kterß si m∙╛ete je╣t∞ upravit v "ΦistΘm" tvaru skriptu. Nastavenφ filtrovacφch pravidel pro ipchains by s programem EasyChains m∞l zvlßdnout snad ka╛d². UrΦit∞ ale doporuΦuji projφt si takΘ dokumentaci k ipchains samotnΘmu. Pokud si myslφte, ╛e EasyChains by stßlo za to vyzkou╣et, naleznete jej na adrese http://dejavo.n3.net.