Fwctl FWCTL es un módulo PERL para configurar el firewall de filtrado de paquetes de kernel de Linux.
Descargar ahora

Fwctl Clasificación y resumen

Fwctl Etiquetas

Módulo perl paquete núcleo Configurar firewall Filtrado de paquetes de kernel Fwctl

Fwctl Descripción

FWCTL es un módulo Perl para configurar el firewall de filtrado de paquetes de kernel de Linux. FWCTL es un módulo Perl para configurar el firewall de filtrado de paquetes de kernel de Linux.Synopsis Use FWCTL; MY $ FWCTL = NUEVO FWCTL (% OPT); $ fwctl-> dump_acct; $ fwctl-> reiniciar_fw; $ FWCTL-> Configurar; FWCTL es un módulo para configurar el firewall de filtrado de paquetes de kernel de Linux utilizando la abstracción de nivel más alto que las normas de entrada, salida y cadenas de avance. Admite la masquero y la contabilidad también. ¿Por qué FWCTL? Bueno, digamos que eres el tipo de administrador de firewall paranoico que le gustan las reglas de su firewall. Muy ajustado. Diga el tipo, que le gusta distinguir entre un paquete SYN y ACK cuando acepta una conexión TCP (a cualquier persona que configura los filtros de paquetes debe preocuparse por ese último punto), o desea especificar el nombre de la interfaz en cada reglas. (Si esto es realmente necesario, o tal postura es relevante, no es el punto.) ¿Cómo continuaría dicho administrador? En primer lugar, usted niega todo en todas las interfaces y en todas las cadenas (entrada, adelante y salida) y encienda el registro. Ahora a partir de esta configuración (en la que FWCTL pone el firewall en la inicialización), digamos que desea habilitar el ping de la red interna en la IP interna. ¿Qué reglas necesitas? Necesita una regla en la cadena de entrada para aceptar el paquete de solicitud de eco y una regla en la cadena de salida para aceptar la solicitud de respuesta de eco. Derecha ? Bueno, ¿qué pasa con el loopback? Seguro, cuando decimos de la red local a IP local, esto implica IP local a IP local? Luego, agrega una regla a la cadena de salida con la interfaz loopback, y una regla en la regla de entrada a la cadena de bucle invertido. ¡Y aún no empezamos a reenviar! Agregue enmascarar a los protocolos de lotes y multi conexiones como FTP y obtendrá algo inmanejable. Para que comience a aceptar cosas, no debe hacer su trabajo y, al final, sus filtros se parezcan a emmenthal.fwctl. Maneja toda la complejidad de esto, por lo que cuando sigue dictando FTP -SRC ftp_proxy -dst internet -noportyou no acepta Demasiado de lo que no pretendiste. (Bueno, simplemente abrió conexiones de TCP arbitrarias a puertos no privilegiados en Internet desde su servidor proxy, pero eso se debe al protocolo FTP, no porque haga trampa en las reglas del firewall). FWCTL trabaja con entidad conocida como servicio. Un servicio puede ser FTP, NetBIOS, Ping o cualquier otra cosa. La abstracción del servicio maneja toda la comunicación necesaria para esa aplicación. (La comunicación UDP y TCP en DNS, o las conexiones de control, datos y pasivos para FTP). Además, para manejar todo el caso especial con cualquier especificación, cuando el SRC de DST implica una IP local, o enmascaramiento, en definitiva para FWCTL Para poder deducir la interfaz implicada por la parte SRC y DST de las reglas que necesita para proporcionarle su topología de red. FWCTL debe adivinar de su topología la decisión de enrutamiento que se realizará en el kernel. En el mejor de los mundos, FWCTL debe contener el mismo algoritmo de enrutamiento que el en el kernel. Bueno, no es así, si está utilizando una característica de enrutamiento de lujo, FWCTL no funcionará. De hecho, solo puede manejar algo equivalente al simple enrutamiento estático. Has sido advertido. En resumen, para configurar sus filtros de paquete con FWCTL, debe definir su topología de red utilizando el archivo de las interfaces. (Opcional) Defina alias significativos para hosts y redes que forman parte de su configuración. Su política de seguridad usando alta Nivel Reglas abstractas en el archivo de reglas. Finalmente, FWCTL es extensible. Puede agregar fácilmente los módulos de servicios utilizando el módulo FWCTL :: ARRICTET que contiene toda la primitiva que necesita para manejar todos los casos especiales involucrados en la selección de la cadena de entrada, adelante y salida. Requisitos: · Perl

Fwctl Software relacionado