РекомендацииНовостиBuilding
Inside Building
CSS Template

Модуль Firewall

Этот модуль отвечает за конфигурирование встроенного брандмауэра. В зависимости от версии ядра, брандмауэр реализуется с помощью утилиты ipchains либо iptables и осуществляет фильтрацию пакетов. Можно также включить поддержку механизма NAT (Network Address Translation — трансляция сетевых адресов). Все конфигурационные изменения отражаются в файле /etc/Bastille/bastille-firewall. cfg.

Фильтрация пакетов

Если положительно ответить на данный запрос, программа Bastille начнет задавать вопросы, касающиеся конфигурации утилиты ipchains или iptables (последняя используется в ядрах версии 2.3.15 и выше).

Стандартным ответом на запрос будет No (не приступать к конфигурированию брандмауэра).

Расширенные сетевые возможности

Если в компьютере установлено несколько сетевых плат и система подключена к не¬скольким сетям либо используется механизм NAT, необходимо включить расширенные сетевые возможности. Впрочем, это можно не делать, если компьютер не будет функционировать в двух разных сетях одновременно.

Стандартным ответом на запрос будет No (не включать расширенные сетевые возможности).

Серверы DNS (файл resolv.conf)

Система, в которой функционирует брандмауэр, должна осуществлять поиск доменных имен, чтобы иметь возможность взаимодействовать с другими компьютерами. Для этого ей нужно знать адрес сервера DNS. В Red Hat 7.2 и выше поле данного запроса можно оставить пустым, тогда будет выбран сервер, указанный в файле /etc/resolv. conf. Этот файл читается при запуске брандмауэра, поэтому при внесении в него изменений следует обновить конфигурацию брандмауэра такой командой:

/etc/rc.d/init.d/iptables restart

Необходимо, конечно же, убедиться в том, что файл /etc/resolv. conf сконфигурирован правильно. Он должен выглядеть примерно так, как показано ниже.

Образец файла /etc/resolv. conf

search my. domain.com

nameserver 192.168.123.100

nameserver 192.168.123.150

nameserver 192.168.123.200

Если используются старое ядро (версии 2.2) и утилита ipchains, в поле запроса можно ввести конкретный IP-адрес.

Стандартным ответом на запрос будет адрес 0.0.0.0/0 (любой сервер DNS).

Следующая »« Предыдующая

Ведете ли вы блог?

Да
Нет
Планирую


Результаты опроса

Новостной блок