Előszó

Prologue :

A következő cikkben egy linux bázisú tűzfal telepítését szeretném dokumentálni. A neten nem találtam összefüggő munkát, ami a számomra lényeges funkciók mindegyikét leírta volna, ezért inkább megcsináltam magamnak. Remélem, valakinek segítek ezzel. A cikket elsősorban próbálkozó szellemű embereknek ajánlom linux tapasztalattal. ( linux experience only ! ) A konfigurálás időt fog felemészteni, próbára teszi a türelmet.

Az elkészült rendszer, - mivel egy általános célú operációs rendszerre épül - könnyen kiegészíthető egyéb funkciókkal. Például NAS, email küldés DLNA, stb. Korlátlan lehetőségek tárházát tárja elénk a debian masszív, ~37000 csomagot számláló repositoryja.

Általában a tűzfalakról.

A tűzfal célja nagyon tömören a be- és kimenő hálózati forgalom korlátozása és monitorozása.

Az első "tűzfalat" a 80-as évek végén hozta létre az AT&T. Ez az első generáció a Packet Filter névre hallgat. Minden egyes csomagot vizsgál, attól függetlenül, hogy az egy multipart csomag része vagy sem. A második generáció a 90-es évek elejére tehető. Ezt a generációt a Stateful Firewallnak nevezik. Az osi modell 4-es rétegéig képes üzemelni. Cache-sel minden csomagot és vizsgálja, hogy multipart avagy single csomag.

A mai napra számtalan software-es és hardware-es megoldás létezik. Software-es megoldások között első vonalban említhetjük választott operációs rendszerünk beépített tűzfalát (Windows7 - adv firewall). Egy megfelelően konfigurált kliens oldali tűzfal jelentősen megnehezítheti egy vírus vagy malware dolgát.

Hardware oldalról csak nagyobb neveket említenék, mint Cisco, Juniper. Elég drága eszközök és funkcionalitásuk nagy részét otthoni körülmények között nem használja ki az ember (ASA Cluster, VPN tunnel, stb. ). Egy átlagfelhasználónak bőven elég egy *WRT router, megfelelően konfigurálva, de vannak közöttünk, akiket hajt a cselekvésvágy, nekik szól ez a cikk.

A cikk még nem ért véget, kérlek, lapozz!